本文章沒有找到對應的語言版本
PICOCTF

what is robots.txt ?

robots.txt是一個放在網站根目錄的純文字檔案,用來告訴搜尋引擎爬蟲(如 Googlebot)哪些頁面可以抓取、哪些不行。這是一種「君子協定」,爬蟲可以選擇忽略它。常見用途包括:

  1. 阻止搜尋引擎索引後台管理頁面
  2. 防止重複內容被收錄
  3. 指定 sitemap 的位置 通常內容: Disallow: /admin/ 就是告訴爬蟲不要進入 /admin/ 目錄。

what is .htaccess ?

.htaccess是 Apache 網頁伺服器的目錄層級設定檔,全名是 “Hypertext Access”。它允許在不修改主設定檔的情況下,針對特定目錄覆寫伺服器設定。常見用途包括:

  1. 設定 URL 重寫與重導向(例如將 HTTP 導向 HTTPS)
  2. 設定密碼保護
  3. 自訂錯誤頁面(如 404 頁面)
  4. 控制快取策略
  5. 阻擋特定 IP 等 它只適用於 Apache,Nginx 等其他伺服器不使用這個檔案。

what is .DS_Store ?

.DS_Store全名是 “Desktop Services Store”,是 macOS 系統自動產生的隱藏檔案。Finder 會在你瀏覽過的每個資料夾中建立它,用來儲存資料夾的顯示偏好設定,例如:

  1. 圖示大小
  2. 排列方式
  3. 視窗位置
  4. 背景顏色等 這個檔案它只是個人的本機設定,通常不應該被提交到 Git 版本庫中,沒有實際用途,而且可能洩漏目錄結構資訊。

解題

打開題目網頁 image 查看網頁源始碼,發現html程式碼中有部分flag image 查看網頁源始碼,發現css程式碼中有部分flag image 查看網頁源始碼,發現js程式碼中有一個提示 image

How can I keep Google from indexing my website?

查看robots.txt,發現部分flag及一個提示flag image

I think this is an apache server... can you Access the next flag?

查看.htaccess,發現部分flag及一個提示flag image

I love making websites on my Mac, I can Store a lot of information there.

查看.DS_Store,發現部分flag image

取得flag

picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_9588550}

提交flag

image

說些什麼吧!

gitalk