概要
サイト:picoCTF2021
ジャンル:Web Exploitation
難易度:easy
問題文
このサイトには興味深い情報が隠されている。あなたは見つけられるか?
解説
1.サイトの動作確認
まずはサイトのボタンを確認する。
- 「How」を押すと以下の画面が表示された。
- 「What」を押すと以下の画面が表示された。
特に怪しいところはないので次に進む。
2.ページのソースを表示
ページのソースコードを表示してみると、それっぽいのを発見
この感じだと他のパートもありそう。次にCSSとJavaScriptを確認する。
3.CSSとJavaScriptの確認
CSS
javascript
part2を発見。javascriptにはなかったものの怪しそうな文を発見。
Googleにインデックスされないようにするには...どういう意味?
4.Googleインデックス
とりあえずgoogle indexで調べてみると'robots.txt'というのが関連しているっぽい。
サイトのブロックに関係しているファイルらしいので、サイトにアクセスしてみる。
part3を発見。
5.htaccess
Apacheを使っていることがヒントのようで、「Access」の頭文字が大文字で怪しい。「apache Access」で調べると、'.htaccess'というファイルがあるらしいので、とりあえずアクセスしてみる。
part4を発見。
.DS_Store
Macでウェブサイトを見ることが好きらしい。「Store」の頭文字が大文字なので怪しい。
「Mac Store」で調べると検索候補に'.DS_Store'というのがあった。アクセスしてみる。
part1からpart5まで発見したのでこれをすべてつなげて提出。
終わりに
やっぱりCTFは検索もセットになってることなあと。
思ったより時間がかかったので検索能力を上げていきたい。