打开网址先f12查看源代码,在body中看到:<!-- Here's the first part of the flag: picoCTF{t -->
明显flag分为好几个部分,一个一个找嘛:
查看网页时What一行下面给了一部分提示:
What
I used these to make this site:
HTML
CSS
JS (JavaScript)
而在源代码中能看到mycss.css和myjs.js,那先在网址后输入/mycss.css,就能看到一部分代码:
第二部分到手,输入myjs.js查看网页:
这里给出一个提示:如何才能让Google不索引我的网站?
百度可知与爬虫有关:
robots.txt
User-agent: * Disallow: /这将阻止所有搜索机器人建立索引。
那么在输入robots.txt/myjs.js来阻止索引:
第三部分flag√,但作者又给出提示:apache服务器&Access,所以问度娘发现apache有一个名为.htaccess的文件后缀名:
.htaccess文件是Apache服务器中最常用的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置索引入口等功能
尝试在网址后输入/.htaccess:
第四部分也找到了,but,作者又双给了提示:mac系统&Store ,继续百度mac和Store的关系:
.DS_Store,英文全称是 Desktop Services Store(桌面服务存储),开头的 DS 是 Desktop Services(桌面服务) 的缩写。它是一种由macOS系统自动创建的隐藏文件,存在于每一个用「访达」打开过的文件夹下面。
这一部分flag被隐藏起来了,在网址后加上/.Ds_Store:
最后一部分flag也到手(好麻烦),最后拼接一下得到最终flag:
picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_fa04427c}