김승현
[PicoGym] picoCTF Scavenget Hunt 풀이 본문
접속해보자.
inspector랑 문제랑 뭔가 비슷해보인다. 일단 소스코드를 확인해 보자.
html엔 역시 1번이 있고,
css엔 2번 파트가 있고,
js는 이번엔 좀 다르다. 구글에서 인덱싱하는 걸 막기 위해서 어떻게 해야 되나요?
아마도 flag가 있는 곳의 힌트를 주는 것 같다. 이건 robots.txt에서 저 역할을 하기에 robots.txt로 가보자.
url 끝에 /robots.txt를 넣으면 이렇게 flag의 파트3를 알려준다. 근데 끝에 }가 아닌 걸 봐선 더 있나보다.
이건 apache server라는 것 같은데 다음 flag를 access해서 찾으라고 한다. apache에서 디렉토리를 관리하는 게
.htaccess인데 여기로 가보자.
주소/.htaccess로 가보니 4번 파트를 주는데 이번엔 자기 mac에서 웹사이틀 만드는 걸 좋아한다고 하고 거기에 많은 정보를 저장했다고 한다. 맥과 store을 보니 떠오르는 게 .DS_Store이다. 한 번 접속해보자.
.DS_Store은 애플에서 정의한 기본 포맷인데 사용자 정의 속성/메터데이터 등의 정보를 저장하는 곳이다.
짠 마지막 flag를 얻었다.
잘 조합해보면 picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_a69684fd}
'Web > PicoGym' 카테고리의 다른 글
[PicoGym] picoCTF Insp3ct0r 풀이 (0) | 2023.05.23 |
---|---|
[PicoGym] picoCTF Cookies 풀이 (0) | 2023.05.23 |
[PicoGym] picoCTF GET aHEAD 풀이 (0) | 2023.05.23 |
[PicoGym] picoCTF JAuth 풀이 (0) | 2023.05.23 |
[PicoGym] picoCTF Client-side-again 풀이 (0) | 2023.05.23 |