资安学习路上-picoCTF 解题(Web)1

Web

1. GET aHEAD

打开网页原始码发现目前有两个选项"GET"、"POST"，而提示说有超过2种的选择

依题目GET a HEAD，因此用curl去找HEAD，得到答案

2. Cookies

题目直接讲了Cookies，所以就从Cookies下手，用firefox修改他的cookie "name"，从0 一直到18发现cookie(也可以写程序让他跑)

用Python

import requests
url = "http://mercury.picoctf.net:54219/"

for i in range(0, 20):
    text = str(i)
    cookies = {
        'name': text
    }

    r = requests.get(url, cookies=cookies)
    result = r.text.split("<p style=\"text-align:center; font-size:30px;\"><b>")[1].split("</b>")[0]

    if 'I love' not in result:
        print(r.text.split("<code>")[1].split("</code>")[0])
        break

3.Scavenger Hunt

打开"开发人员工具"，用flag搜寻可以找到两个部分的flag

按提示到google搜寻

发现有robots.txt，找到第三个

第四个要我们找server权限设定的档案(.htaccess)

• .htaccess:是在Apache HTTP Server这款服务器架设软件下，一个对於系统目录进行各种权限规则设置的一个文件，存在於Linux操作系统中。
• 在网址改搜寻.htaccess後发现flag
  

第五个要我们找一个MacOS file:.DS_Store

• .DS_Store:是一种由苹果公司的Mac OS X作业系统所创造的隐藏文件，目的在於存贮目录的自定义属性，例如文件们的图标位置(icon)或者是背景色的选择。
• 在网址改搜寻.DS_Store後发现最後的flag
  

把所有flag集合起来，解题成功!!