這是我們在第四屆讀書會成員招募題目釋出 Write-up
題目列表:
HG 巡禮
Web Naughty!!!
Web 基本題
binary1
misc
題目列表:
Naughty Web!!!
- 基於 Web 相關(Hint: 可以多翻翻官網或官方文件喔!)的出題過程,我們故意在流程中留下瑕疵或疏漏,這些瑕疵可能就是 Flag ,只要你夠細心就有機會找到,各處翻翻吧!
- 特別注意,此題不開放寫 Write-up !總共有五題,分別有五個 Flag 喔!
- 這題的 flag 是 hg_4th_nowriteup{XXXXXXXXXX}
(1) 藏在文件裡面的
(2) robots.txt
robots.txt 就是告訴 Google 這類搜尋引擎,哪些網站內容可以被檢索,哪些內容可以不用被檢索,也間接被駭客利用,可透過此處得知哪些目錄下可能有重要內容。(3) 檢視原始碼
在逛官網的同時,我們可以看一下網頁的原始碼長什麼樣子,其中一組邀請碼就藏在原始碼裡面,搜尋 hg_4th_nowriteup 就會找到囉(4) Cookie 與 header
在解巡禮的過程中,會觀察到官網帶著一個特別的 cookie 為 Get_HITCON_GIRLS_Token,只要將其從 0 改成 1 就可以在 Response Header 發現 Flag 囉(5) console_log
在官網原始碼的最下方,會發現有一行提示訊息以及一大串表情符號,根據提示訊息可以得知這是一份還在 debug mode 的 javascript ,並且會把訊息以 console.log() 的方式記錄下來google 一下可以得知這是一份 aaencode 過的 javascript,可以找個 decode 的網站將他 decode 回比較好識別的 javascript 或是直接將這份 script 在瀏覽器的檢視元素中 console 直接執行,就可以得到這組邀請碼了