問題文にあるURLのサイトにフラグがあるらしい、
表示してみると特に入力フォームなどはなく、HOWタブとWHATタブの2つの画面があるのみ
とりあえず開発者ツールを開くと
HTMLのコメントにフラグの断片を発見
CSSにもフラグの断片がコメントアウトされている
JSにはフラグはないがコメントでヒントが書かれてる
/* How can I keep Google from indexing my website? */
GoogleがWebサイトをインデクシングするのを防ぐ方法とは?
robots.txtのこと
与えられたサイトのrobots.txtにアクセスするとフラグ断片と次のヒントが見つかった。
ヒントは
I think this is an apache server... can you Access the next flag?
ということでApatchサーバーで動いてるらしい。
Apatchに全く詳しくないですが、Apatchサーバだと何かブラウザからアクセスできる設定ファイルがあったりして、そこにファイルがあるのかな?
と思い
Perplexityで検索してみると(そういえばPerplexityはrobots.txtを無視してクロールしてるなんて話もありましたね)
-
設定によってはserver-infoやserver-statusなどサーバ情報にアクセスできるらしい
-
Apatchでは
.htaccessというファイルに設定を書くらしい
前者はハズレ、後者のファイルをURLの末尾につけてアクセスしてみるとフラグ断片と以下のヒントが手に入った
I love making websites on my Mac, I can Store a lot of information there.
Macで作業してるらしいので何か一時ファイルのようなものが残っているのかも?
と思ってmacOSで自動生成されるファイルを調べると.DS_Storeというものがあるらしい
ということでURLの末尾を.DS_Storeとしてアクセスすると最後のフラグが手に入った
.DS_Storeとは
macOSで自動的に生成される隠しファイルです。このファイルは、特定のフォルダ内のファイルやフォルダの表示設定やアイコンの位置、ウィンドウのサイズなどのメタデータを保持しています。具体的には、フォルダ内のアイテムの配置や表示方法を記録しており、Finderウィンドウの表示をカスタマイズするために使用されます。一般的にはユーザーが直接操作する必要はありませんが、フォルダ内の表示設定をカスタマイズしたい場合に影響を与えることがあります。