目录
Includes
看题目以为文件包含啥的
很简单,直接看源码,然后里面有 两个源码链接,点进去就是flag
Inspect HTML
直接看源码。。
Local Authority
打不开网页
不过也是源码类的题目
Search source
js源码找了半天没找到,还是在css翻到了
Forbidden Paths
We know that the website files live in
/usr/share/nginx/html/
and the flag is at/flag.txt
but the website is filtering absolute file paths. Can you get past the filter to read the flag?
告诉文件地址和路径了,这个环境也没了,看了wp也差不多
过滤了绝对路径,使用相对路径即可
../../../../flag.txt
Power Cookie
看到是以guest进行登录的,直接在cookie那里找,果然看到了,改成1即可
Roboto Sans
robots.txt 看到
只解码第二行可以看到 信息,好坑
Secrets
一直找没找到,还是要主要源码里面的文件夹
访问后继续检查,一直这样下去
SQLiLite
会给sql语句信息
用万能密码
看源码即可
Eavesdrop
https://github.com/LambdaMamba/CTFwriteups/tree/main/picoCTF_2022/Forensics/Eavesdrop
上面对话给了解密信息
这个是加密文件,保存出来,
然后kali执行命令,我这里会出问题,还没解决