信息收集

nssctf

https://www.nssctf.cn/problem

[FSCTF 2023]寻找蛛丝马迹

1. 打开网站

2. 点击发现页面会变蓝

3. 查看源码，发现flag第一段：flag:FSCTF{Tell_y0U_n,

4. 再次点击发现页面变红

5. 同样查看源码，此时发现没有变化

6. 再次F12查看源码，会发现在.css文件中有第二段oT_To_p

7. 并且在.js文件中发现第三段oInT_oUt，并且提示我“不想让谷歌搜到我的网站”

8. 我们尝试使用dirsearch对其网站目录进行扫描。查看有没有可疑路径

9. 首先访问robots.txt文件，发现是乱码

10. 使用火狐浏览器带的修复编码，发现第四段tH@t_y000。第五段提示苹果

11. 和苹果有点关系联想到.DS_store ，访问路径并下载，打开发现第五段u_Don't_

12. 发现两个路径。且发现路径下有压缩包下载，尝试访问http://node4.anna.nssctf.cn:28159/www.zip

出现压缩包下载

13. 打开压缩包，发现存在一个txt文件，打开后里面是后半段flag

14. 最终获取flag：FSCTF