只能拿彩蛋部分過過癮,彩蛋部分腦洞有的真是挺大的,也有幾個題相似,閑話不多說,上手。
首頁
腦洞還可以:根據提示說在*.ctfhub.com中,但他這個題目名字有點誤導人,千萬不要直接跑首頁翻。
前面說應該是在一個子域名中,但具體是啥不太清楚,上網搜個在線域名爆破
跑他!!
然后根據跑出來的網站,我們一個一個找
大多數都是打不開或者無反應,其中一個是這樣的
唯一一個能打開的網站,肯定不能放過,查看網頁源代碼,往下翻,差不多在最下面出現了flag
公眾號
這個比較簡單了,明顯提示,掏出手機,找到公眾號(手機一般是交互或者藏在哪個文章里)
我把想要的發了出去,然后就得到了
題目入口
這個我得到完全就是巧合,在做題時,抓包改包
不小心網址中加了換行,就發出去了。然后給我回了一個這樣頁面
然后我就拿着 flag往我正在做的那題填,怎么都不對
我還以為自己找到漏洞了,自動返回flag哈哈哈
后來做到題目入口時 ,就想到了 (這題應該是困住了好多人)
writeup
提示在writeup也有一個,我們來到writeup專欄
第一頁順便翻翻沒有(這么重要東西能一眼讓你找到嗎)
我們直接來到最后一頁
不尋常的題目,就是他了
打開后我們可以看到flag
工具
和上題類似,我們來到工具,一看有搜索功能,試試。
沒搜到什么,照舊直達最后,歷史總是如此相似,連關鍵字都沒變
同樣與歷史又有不同(容我感慨一下嘿嘿嘿)
點了發現是一個404 不能啊 正常來說這個就應該是啊
掏出burp,發現他返回的是304狀況碼
有蹊蹺 但還是沒找到flag啊 就開始一步步放包 終於發現了flag
將返回的包第一個放過去
第二個攔下 瀏覽器網頁完成不了調整 在地址欄我們可以找到flag
賽事
我們按着提示來到賽事欄 看到這張表我就在想會不會flag
在表里面藏着 有可能是ctfhub平台上線日期那里
但感覺太麻煩,這個表先放一下吧。
頁面往下拉 看到有和前面幾道題類似的東西,跳到最后一個頁面 熟悉的名字 。
egg——彩蛋 有點意思
真題
前面和前幾道題類似 然后我們可以找到flag
但不能點開 也不能花錢開環境,只能手打或者截圖,識別文字 懶得推薦第二個
投稿提交
這題沒做出來啊啊啊 我tcl 不會做
介於不能讓他空着 我把我的一些線索發出來吧 有思路的大神 討論區帶帶弟弟
按照提示 我們可以到兩個文章末尾找到 兩個線索
然后在模板說明中 有一個鏈接 下載Demo是可以下載一個壓縮包的
壓縮包解壓后里面有這幾條線索
markdown里面
里面一個文件 egg—flag.txt
還有一個 不確定 在題目環境文章里面 這都是github上面鏈接
感覺里面應該也有 flag的透漏信息
投稿提交 這題交給各位大佬了
