picoctf-Scavenger Hunt wp
打开网址先f12查看源代码,在body中看到:<!-- Here's the first part of the flag: picoCTF{t -->
明显flag分为好几个部分,一个一个找嘛:
查看网页时What一行下面给了一部分提示:
What
I used these to make this site:
HTML
CSS
JS (JavaScript)
而在源代码中能看到mycss.css和myjs.js,那先在网址后输入/mycss.css,就能看到一部分代码:
第二部分到手,输入myjs.js查看网页:
这里给出一个提示:如何才能让Google不索引我的网站?
百度可知与爬虫有关:
robots.txt
User-agent: * Disallow: /这将阻止所有搜索机器人建立索引。
那么在输入robots.txt/myjs.js来阻止索引:
第三部分flag√,但作者又给出提示:apache服务器&Access,所以问度娘发现apache有一个名为.htaccess的文件后缀名:
.htaccess文件是Apache服务器中最常用的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置索引入口等功能
尝试在网址后输入/.htaccess:
第四部分也找到了,but,作者又双给了提示:mac系统&Store ,继续百度mac和Store的关系:
.DS_Store,英文全称是 Desktop Services Store(桌面服务存储),开头的 DS 是 Desktop Services(桌面服务) 的缩写。它是一种由macOS系统自动创建的隐藏文件,存在于每一个用「访达」打开过的文件夹下面。
这一部分flag被隐藏起来了,在网址后加上/.Ds_Store:
最后一部分flag也到手(好麻烦),最后拼接一下得到最终flag:
picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_fa04427c}
picoctf-Scavenger Hunt wp相关推荐
- [picoCTF]Scavenger Hunt write up
http://mercury.picoctf.net:5080/,这个网站周围隐藏着一些有趣的信息.你能找到它吗? 根据提示: 您应该有足够的提示来查找文件,不要运行暴力破解程序. 点击链接,进入页面 ...
- picoctf 2021 Scavenger Hunt
part1 part2 part3 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的 ...
- POJ 2491 Scavenger Hunt 解题报告 再次利用map判重
这道题说的是一个路径(A->B->C->-)被拆散成很多step(B->C;A->B;-),要根据step还原路径.节点都是用string表示的. 如果用map来表示st ...
- picoCTF Web1
目录 GET aHEAD Cookies Insp3ct0r Scavenger Hunt 寻宝游戏 Some Assembly Required 1 where are the robots l ...
- picoCTF,Web Exploitation,网页开发类,39/45
picoCTF,Web Exploitation,39/45 2019 picoCTF 01.Insp3ct0r,50分 02.dont-use-client-side,100分 03.logon,1 ...
- [第二届赣网杯]部分wp
web1 flag就在源码里面 web2 源码 <?php error_reporting(0); highlight_file(__FILE__); $pwd=getcwd(); class ...
- 谷歌参展攻略!AI皮影戏、3D作画、与AI共舞...嗨翻魔都(附视频)
来源:大数据文摘 作者:睡不着的Iris.魏子敏 本文约3200字,建议阅读8分钟. 本文介绍了谷歌在上海举办艺术展,带领大家看看如何将人工智能和绘画.音乐和皮影戏全面结合起来. 谷歌来上海啦! 虽然 ...
- 谷歌发文回顾2018年AI进展:让AI人人可用!
谷歌发文回顾2018年AI进展:让AI人人可用! https://www.toutiao.com/a6639209508964925959/ 2018-12-26 16:03:43 临近2018年年终 ...
- AI版「按图索骥」,比猜画小歌更复杂的的AI交互游戏
郑集杨 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你能在时间结束前根据Emoji找到你身边的物品吗?大概,像这样: 跟我玩?不不不,是你自己跟这个AI玩,找出东西然后让AI辨认它. 这并 ...
最新文章
- GEO,以GSM2309041这套数据为例,找到需要的sra数据,SRX2159543
- 五年磨砺:微软Vista开发过程全记录
- 通过Dapr实现一个简单的基于.net的微服务电商系统(十六)——dapr+sentinel中间件实现服务保护...
- 模板:后缀自动机(SAM)
- 杭电2078复习时间
- 基于SSM的电影购票系统
- DeepRacer 找到的最好的奖励函数 reward function
- JavaScript弹窗提示
- qlabel 添加图标_Qt中用QLabel显示图片
- 这件小事,我坚持了 200 天
- visio中图形任意位置添加连接点
- 从敏思博客的倒闭事件看历史重现...
- JAVA-输出一个三角形(详解)
- 生物识别身份验证:技术的现状和发展趋势
- <a name=“maodian“>锚点标签
- 水瓶座 水瓶座的男人
- 工程建设项目全套流程,门清!
- 【MTU】Windows/Linux下修改MTU
- AlphaZero:一种人类从未见过的智慧
- SEO必备软件,网站SEO分析优化辅助工具
热门文章
- 基建互联 | 安霸与飞桨深度合作,高性能算法落地简单高效!
- 详谈NVMe over Fabric技术发展简史
- Oracle 如何根据物化视图日志快速刷新物化视图 (不积跬步,无以至千里)
- 华南理工章熙春:移动应用推动数字校园
- 分布式理论 PACELC 了解么?
- 这么多的面试题目,总有一个你会在面试中碰到
- 蓝桥杯第五届省赛模拟试题--“模拟智能灌溉系统”
- 烤仔说·比特世界 | 挖土挖树挖钻石,尽在C链MC
- 【AD620/OP07】高压电流采样电路设计方案
- Python网络爬虫实战练习:爬取豆瓣图书信息