最近ctfhub平台上线了,平台挺好,让我一顿好肝。

作为一个菜鸡想写web的writeup,但我做不出来。

只能拿彩蛋部分过过瘾,彩蛋部分脑洞有的真是挺大的,也有几个题相似,闲话不多说,上手。

首页

脑洞还可以:根据提示说在*.ctfhub.com中,但他这个题目名字有点误导人,千万不要直接跑首页翻。

前面说应该是在一个子域名中,但具体是啥不太清楚,上网搜个在线域名爆破

跑他!!

然后根据跑出来的网站,我们一个一个找

大多数都是打不开或者无反应,其中一个是这样的

唯一一个能打开的网站,肯定不能放过,查看网页源代码,往下翻,差不多在最下面出现了flag

公众号

这个比较简单了,明显提示,掏出手机,找到公众号(手机一般是交互或者藏在哪个文章里)

我把想要的发了出去,然后就得到了 

题目入口

这个我得到完全就是巧合,在做题时,抓包改包

不小心网址中加了换行,就发出去了。然后给我回了一个这样页面 

然后我就拿着 flag往我正在做的那题填,怎么都不对

我还以为自己找到漏洞了,自动返回flag哈哈哈

后来做到题目入口时 ,就想到了 (这题应该是困住了好多人)

writeup

提示在writeup也有一个,我们来到writeup专栏

第一页顺便翻翻没有(这么重要东西能一眼让你找到吗)

我们直接来到最后一页

不寻常的题目,就是他了

打开后我们可以看到flag

工具

和上题类似,我们来到工具,一看有搜索功能,试试。

没搜到什么,照旧直达最后,历史总是如此相似,连关键字都没变

同样与历史又有不同(容我感慨一下嘿嘿嘿)

点了发现是一个404 不能啊 正常来说这个就应该是啊

掏出burp,发现他返回的是304状况码

 

有蹊跷 但还是没找到flag啊 就开始一步步放包 终于发现了flag

将返回的包第一个放过去

第二个拦下 浏览器网页完成不了调整 在地址栏我们可以找到flag

赛事

我们按着提示来到赛事栏 看到这张表我就在想会不会flag

在表里面藏着 有可能是ctfhub平台上线日期那里

但感觉太麻烦,这个表先放一下吧。

页面往下拉 看到有和前面几道题类似的东西,跳到最后一个页面 熟悉的名字 。

egg——彩蛋 有点意思

真题

前面和前几道题类似 然后我们可以找到flag

但不能点开 也不能花钱开环境,只能手打或者截图,识别文字 懒得推荐第二个 

投稿提交

这题没做出来啊啊啊 我tcl 不会做

介于不能让他空着 我把我的一些线索发出来吧 有思路的大神 讨论区带带弟弟

按照提示 我们可以到两个文章末尾找到 两个线索

然后在模板说明中 有一个链接 下载Demo是可以下载一个压缩包的

压缩包解压后里面有这几条线索

markdown里面

里面一个文件 egg—flag.txt

还有一个 不确定 在题目环境文章里面 这都是github上面链接

感觉里面应该也有 flag的透漏信息

投稿提交 这题交给各位大佬