[picoCTF]Scavenger Hunt write up

最新推荐文章于 2024-05-09 19:30:36 发布
原创 最新推荐文章于 2024-05-09 19:30:36 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webstorm

本文介绍了一次CTF挑战,参与者需要通过查看网页源代码、CSS和JS文件,以及利用Apache服务器权限设置,逐步揭示隐藏的flag。在过程中,他们发现了.mycss.css、myjs.js、robots.txt和.htaccess文件中的线索,最终找到了所有部分的flag,组合成完整的答案:picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_35844447}

http://mercury.picoctf.net:5080/,这个网站周围隐藏着一些有趣的信息。你能找到它吗?

根据提示:

  1. 您应该有足够的提示来查找文件,不要运行暴力破解程序。

 点击链接,进入页面如下:

 fn+f12(其他方式也行),查看源代码

 

 

此注释为我们提供了标志的第一部分。<!-- Here's the first part of the flag: picoCTF{t -->

接下来,查看目录mycss.css和myjs.js

 

打开mycss.css得到part2/* CSS makes the page look nice, and yes, it also has part of the flag. Here's part 2: h4ts_4_l0 */ 

 打开myjs.js得到/* How can I keep Google from indexing my website? */搜索Goole索引网站,得到了一些提示,可能与网络爬虫有关。所以我将myjs.js修改为robots.txt

 

得到: User-agent: *
Disallow: /index.html
# Part 3: t_0f_pl4c
# I think this is an apache server... can you Access the next flag?

注释给出了标志的第3部分以及下一部分的提示。

.htacess 文件管理 Apache 服务器权限。因此将robots.txt替换为.htaccess,得出:

得到# Part 4: 3s_2_lO0k
# I love making websites on my Mac, I can Store a lot of information there.

关于这个提示,最突出的是大写的"Store"。在 Mac 中,.DS_Store文件存储桌面外观的配置(例如图标位置等)随 got 而改变因此将.htacess替换为.DS_Store

得出:

得到最后一部分:Congrats! You completed the scavenger hunt. Part 5: _35844447}

最后的flag浅写一下啦:picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_35844447}

 

picoctf-Scavenger Hunt wp
m0_62851980的博客
03-27 449
打开网址先f12查看源代码,在body中看到:<!-- Here's the first part of the flag: picoCTF{t --> 明显flag分为好几个部分,一个一个找嘛: 查看网页时What一行下面给了一部分提示: What I used these to make this site: HTML CSS JS (JavaScript) 而在源代码中能看到mycss.css和myjs.js,那先在网址后输入/mycss.css,就能看到一部分代码:
picoctf 2021 Scavenger Hunt
weixin_55466841的博客
05-05 287
part1 part2 part3 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.tx.
picoCTF,Forensics,取证类,43/50
Allezima阿力代码
02-10 3235
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF - Day 1 - Warm up
0pr
08-30 612
picoCTF - Day 1 - Warm up
picoCTF2020-Forensics
煤矿路口西的博客
11-11 639
picoCTF Forensics Glory of the Garden What is a hex editor? 根据hint,拖进winhex,最后可得flag. shark on wire 1 shark on wire 1 Try using a tool like Wireshark;What are streams? 追踪UDP流,得flag。(MISC-AboutWireshark.md里编写了类似的思路) extensions extensions How .
emoji-scavenger-hunt:Emoji Scavenger Hunt是一项实验,利用神经网络和手机的摄像头来识别我们每天使用的emoji表情的真实版本
04-12
Emoji Scavenger Hunt是一款基于网络的实验性游戏,利用TensorFlow.js来识别浏览器中的网络摄像头或移动摄像头看到的对象。 我们向您展示表情符号 :banana: :alarm_clock: :hot_beverage: :mobile_phone: 并且您...
scavenger-hunt-ios-os:适用于 iOS 的 iBeacon Scavenger Hunt 应用程序
07-12
适用于 iOS 的 Beacon Scavenger Hunt iBeacon Scavenger Hunt 可让您为 iOS 和 Android 设备设置自己的自定义寻宝游戏。 只需将 iBeacon 放置在目标位置,并使用应用程序配置它们的标识符。 您可以基于我们适用于...
webble-twilio-hunt:StartupWeek San Diego 的 Scavenger Hunt 应用程序
05-30
Scavenger Hunt 应用程序的工作原理如下: 用户短信电话号码接收指令。 用户注册昵称。 用户获得 0 分。 用户找到 webble 信标 用户查看信标照片,在照片中看到提示。 用户与提示建议的对象合影。 用户将照片...
National Portrait Gallery Scavenger Hunt-crx插件
04-06
语言:English 在国家肖像画廊网站上进行寻宝游戏。 ...在此处获取线索:https://emilyo-cogapp.github.io/npg-scavenger-hunt/website/index.html。 图标由www.flaticon.com/authors/freepik提供。
scavenger_hunt_api:scavenger_hunt_api
04-17
scavenger_hunt_api:scavenger_hunt_api】是一个由团队开发的基于Ruby on Rails框架的应用程序。Ruby on Rails(简称Rails)是一个开源的Web应用框架,它遵循MVC(模型-视图-控制器)架构模式,使得开发者能够高效...
picoCTF:picoCTF挑战的解决方案
03-31
微微CTF 您好,我将尽可能详细地发布针对picoCTF问题的解决方案。 我建议您先尝试自己解决问题,如果遇到困难,可以按照我的详细解决方案进行操作!
toj 1705 Scavenger Hunt
weixin_30289831的博客
05-16 156
1705. Scavenger Hunt Time Limit: 1.0 Seconds Memory Limit: 65536K Total Runs: 399 Accepted Runs: 214 Multiple test files Background Bill has been the greatest boy scout in Americ...
2001. Scavenger Hunt
樂樂被打击了的专栏
01-23 866
2001. Scavenger Hunt Constraints Time Limit: 1 secs, Memory Limit: 64 MB Description Farmer John has scattered treats for Bessie at special places in the pasture. Since everyone know
picoCTF2021 GET aHEAD
scrawman的博客
04-05 1170
题目提示: Hints1:Maybe you have more than 2 choices Hints2:Check out tools like Burpsuite to modify your requests and look at the responses 用bp抓包会发现Choose Red用的是GET方法,Choose Blue用的是POST方法(其实源码里也能看出来),结合Hints猜测可能要用其它的请求方法。查了一下发现HTTP请求还有一个HEAD方法,正好题目名字也是GET aHE.
IceCTF2016-部分WP
xuqi7
08-27 9061
HelloWorld! 直接提交即可 IceCTF{h3l10_wr0ld}     Spotlight 查看源码,在spotlight.js中发现flag IceCTF{5tup1d_d3v5_w1th_th31r_l095}     Allyour Base are belong to us 二进制转ascii即可 IceCTF{al1_my_bases_are_you
CTF-Web Exploitation(持续更新)
最新发布
huckers的博客
05-09 2409
根据提示使用不同的请求方式得到response可能会得到结果使用抓包工具Burp Suit抓取链接请求信息修改请求方式POST/GET为HEAD发送请求,获取包含flag的响应信息TheHEADGETHEAD方法请求与GET请求相同的响应,但没有响应正文。Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。本题中使用。
IceCTF 2016
困难是否磨灭你的自信
09-21 2988
WriteUp Corrupt Transmission Rotated! Blue Monday All your Base are belong to us Thor’s a hacker now Scavenger Hunt R.I.P Transmission 涨姿势 Audio Problems Intercepted Conversations Pt.1 Intercepted Conv
i春秋ctf训练write up(一)
猴子的博客
03-12 4447
rot13(回旋13踢)(回转13位) 凯撒密码变种,仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可选一次。13个字母的位移而不是其他值(例如原本凯撒加密里的3字母位移)乃因13位这个值刚刚好加密解密都是一样。 女神在哪 太TM坑了这个题,一堆图片找女神位置,这跟密码似乎没啥关系…… 图片看很明显是南方,应该是温州而不是北京,重点在...
picoCTF2022】Web部分
Sparks_Pion的博客
03-27 1505
Includes picoCTF{1nclu51v17y_1of2_f7w_2of2_5a94a145} Inspect HTML picoCTF{1n5p3t0r_0f_h7ml_b101a689} Local Authority picoCTF{j5_15_7r4n5p4r3n7_b964a657} Search source 保存网页,直接搜 Forbidden Paths 路径穿越 Power Cookie 重载函数 Roboto Sans 扫网站 看 robots.txt b
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值