PicoCTF - Scavenger Hunt
tags: PicoCTF CTF Web
Challenge: Scavenger Hunt
Background
.htaccess文件(或者」分佈式配置文件」)提供了針對目錄改變配置的方法, 即,在一個特定的文件目錄中放置一個包含一個或多個指令的文件, 以作用於此目錄及其所有子目錄。作為用戶,所能使用的命令受到限制。管理員可以通過Apache的AllowOverride指令來設置。 概述來說,htaccess文件是Apache伺服器中的一個配置文件,它負責相關目錄下的網頁配置。通過htaccess文件,可以幫我們實現:網頁301重定向、自定義404錯誤頁面、改變文件擴展名、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表、配置預設文件等功能。 .htaccess 詳解
Exploit - Insp3ct0r + htaccess + DS_Store
-
HTML + CSS +JS These files keeps one fragment flag each. Especially
jsfile’s hint:/* How can I keep Google from indexing my website? */
-
Apache server $\to$
.htaccessfile
-
Mac computer $\to$
.DS_Storefile
- Combine the fragment
picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_74cceb07}