打开网址先f12查看源代码,在body中看到:<!-- Here's the first part of the flag: picoCTF{t -->

明显flag分为好几个部分,一个一个找嘛:

查看网页时What一行下面给了一部分提示:

What

I used these to make this site:
HTML
CSS
JS (JavaScript)

而在源代码中能看到mycss.css和myjs.js,那先在网址后输入/mycss.css,就能看到一部分代码:

第二部分到手,输入myjs.js查看网页:

这里给出一个提示:如何才能让Google不索引我的网站?

百度可知与爬虫有关:

robots.txt

User-agent: *
Disallow: /

这将阻止所有搜索机器人建立索引。

那么在输入robots.txt/myjs.js来阻止索引:

第三部分flag√,但作者又给出提示:apache服务器&Access,所以问度娘发现apache有一个名为.htaccess的文件后缀名:

.htaccess文件是Apache服务器中最常用的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置索引入口等功能

尝试在网址后输入/.htaccess:

第四部分也找到了,but,作者又双给了提示:mac系统&Store ,继续百度mac和Store的关系:

.DS_Store,英文全称是 Desktop Services Store(桌面服务存储),开头的 DS 是 Desktop Services(桌面服务) 的缩写。它是一种由macOS系统自动创建的隐藏文件,存在于每一个用「访达」打开过的文件夹下面。

这一部分flag被隐藏起来了,在网址后加上/.Ds_Store:

最后一部分flag也到手(好麻烦),最后拼接一下得到最终flag:

picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_fa04427c}

picoctf-Scavenger Hunt wp相关推荐

  1. [picoCTF]Scavenger Hunt write up

    http://mercury.picoctf.net:5080/,这个网站周围隐藏着一些有趣的信息.你能找到它吗? 根据提示: 您应该有足够的提示来查找文件,不要运行暴力破解程序. 点击链接,进入页面 ...

  2. picoctf 2021 Scavenger Hunt

    part1 part2  part3 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的 ...

  3. POJ 2491 Scavenger Hunt 解题报告 再次利用map判重

    这道题说的是一个路径(A->B->C->-)被拆散成很多step(B->C;A->B;-),要根据step还原路径.节点都是用string表示的. 如果用map来表示st ...

  4. picoCTF Web1

    目录 GET aHEAD Cookies Insp3ct0r Scavenger Hunt   寻宝游戏 Some Assembly Required 1 where are the robots l ...

  5. picoCTF,Web Exploitation,网页开发类,39/45

    picoCTF,Web Exploitation,39/45 2019 picoCTF 01.Insp3ct0r,50分 02.dont-use-client-side,100分 03.logon,1 ...

  6. [第二届赣网杯]部分wp

    web1 flag就在源码里面 web2 源码 <?php error_reporting(0); highlight_file(__FILE__); $pwd=getcwd(); class ...

  7. 谷歌参展攻略!AI皮影戏、3D作画、与AI共舞...嗨翻魔都(附视频)

    来源:大数据文摘 作者:睡不着的Iris.魏子敏 本文约3200字,建议阅读8分钟. 本文介绍了谷歌在上海举办艺术展,带领大家看看如何将人工智能和绘画.音乐和皮影戏全面结合起来. 谷歌来上海啦! 虽然 ...

  8. 谷歌发文回顾2018年AI进展:让AI人人可用!

    谷歌发文回顾2018年AI进展:让AI人人可用! https://www.toutiao.com/a6639209508964925959/ 2018-12-26 16:03:43 临近2018年年终 ...

  9. AI版「按图索骥」,比猜画小歌更复杂的的AI交互游戏

    郑集杨 发自 凹非寺  量子位 报道 | 公众号 QbitAI 你能在时间结束前根据Emoji找到你身边的物品吗?大概,像这样: 跟我玩?不不不,是你自己跟这个AI玩,找出东西然后让AI辨认它. 这并 ...

最新文章

  1. GEO,以GSM2309041这套数据为例,找到需要的sra数据,SRX2159543
  2. 五年磨砺:微软Vista开发过程全记录
  3. 通过Dapr实现一个简单的基于.net的微服务电商系统(十六)——dapr+sentinel中间件实现服务保护...
  4. 模板:后缀自动机(SAM)
  5. 杭电2078复习时间
  6. 基于SSM的电影购票系统
  7. DeepRacer 找到的最好的奖励函数 reward function
  8. JavaScript弹窗提示
  9. qlabel 添加图标_Qt中用QLabel显示图片
  10. 这件小事,我坚持了 200 天
  11. visio中图形任意位置添加连接点
  12. 从敏思博客的倒闭事件看历史重现...
  13. JAVA-输出一个三角形(详解)
  14. 生物识别身份验证:技术的现状和发展趋势
  15. <a name=“maodian“>锚点标签
  16. 水瓶座 水瓶座的男人
  17. 工程建设项目全套流程,门清!
  18. 【MTU】Windows/Linux下修改MTU
  19. AlphaZero:一种人类从未见过的智慧
  20. SEO必备软件,网站SEO分析优化辅助工具

热门文章

  1. 基建互联 | 安霸与飞桨深度合作,高性能算法落地简单高效!
  2. 详谈NVMe over Fabric技术发展简史
  3. Oracle 如何根据物化视图日志快速刷新物化视图 (不积跬步,无以至千里)
  4. 华南理工章熙春:移动应用推动数字校园
  5. 分布式理论 PACELC 了解么?
  6. 这么多的面试题目,总有一个你会在面试中碰到
  7. 蓝桥杯第五届省赛模拟试题--“模拟智能灌溉系统”
  8. 烤仔说·比特世界 | 挖土挖树挖钻石,尽在C链MC
  9. 【AD620/OP07】高压电流采样电路设计方案
  10. Python网络爬虫实战练习:爬取豆瓣图书信息