picoCTF 2021 Scavenger Hunt Writeup

여러 번 마음이 부러져도 포기하지 않고 끈질기게 노력한 결과 풀린 문제이므로 기쁨의 너무 Writeup을 남긴다.


외형


먼저 소스 보기

<!doctype html>
<html>
  <head>
    <title>Scavenger Hunt</title>
    <link href="https://fonts.googleapis.com/css?family=Open+Sans|Roboto" rel="stylesheet">
    <link rel="stylesheet" type="text/css" href="mycss.css">
    <script type="application/javascript" src="myjs.js"></script>
  </head>

  <body>
    <div class="container">
      <header>
        <h1>Just some boring HTML</h1>
      </header>

      <button class="tablink" onclick="openTab('tabintro', this, '#222')" id="defaultOpen">How</button>
      <button class="tablink" onclick="openTab('tababout', this, '#222')">What</button>

      <div id="tabintro" class="tabcontent">
        <h3>How</h3>
        <p>How do you like my website?</p>
      </div>

      <div id="tababout" class="tabcontent">
        <h3>What</h3>
        <p>I used these to make this site: <br/>
          HTML <br/>
          CSS <br/>
          JS (JavaScript)
        </p>
    <!-- Here's the first part of the flag: picoCTF{t -->
      </div>

    </div>

  </body>
</html>

Here's the first part of the flag: picoCTF{t
라고 쓰고 있으므로, CSS나 js를 보아 가는 패턴과 예측

CSS

두 번째 Get

js

팁만
How can I keep Google from indexing my website?

robots.txt?

세 번째 Get
또는 힌트
I think this is an apache server... can you Access the next flag?

아파치 특유?
apache ctf로 구그라면 ↓ ↓ 이것이 나왔다.

.htaccess 또는




빙고! 네 번째 Get
아직도 힌트가
I love making websites on my Mac, I can Store a lot of information there.

MAC 자동 저장

확실히 MAC에 넣은 USB에 이상한 숨겨진 파일이 많이 생겼어.
지우지 않았다.
인터넷으로 열심히 해 본다.
이었다.