0×01 前语
BSidesTLV 2019 CTF是2019年6月19日的一次CTF竞赛，原本这个WriteUp早就想写了，可是竞赛完毕没环境复现，直到最近发现官方竟然放出了竞赛环境。
CTF竞赛环境下载：
magnet:?xt=urn:btih:849BC74CE4939E40D244F899D693F55AFB1D2FE7
格局：Virtual Machine (Virtualbox - OVA)
体系：Linux
CTFD用户账户    user:user
CTFD Admin 账户    bsidestlv:bsidestlv
Boot2Docker SSH:    docker:tcuser
0×02 WriteUp
Redirect me
标题地址：http://challenges.bsidestlv.com:8081

翻开地址咱们能够发现页面在重定向


咱们检查呼应内容没有发现有价值的头绪，只知道它一直在重定向，这时咱们注意到18.html，那么flag会不会还在后边呢，咱们修正一下。发现公然持续重定向到37.html，终究在40.html发现了头绪。

检查response内容得到FLAG

IH8emacs
标题地址：http://challenges.bsidestlv.com:8443
翻开标题地址咱们能够看到十分富丽的网站

从标题的称号和描述来看，应该是要先寻觅emacs创立的备份文件。Emacs，闻名的集成开发环境和文本修改器。当运用emacs修改文件时，它会在称号的结尾创立一个带有波涛号的备份。

咱们来测验主页有没有备份文件
http://challenges.bsidestlv.com:8443/index.php~

咱们找到了一段被注释的代码，往下面翻，发现了被注释的办理界面地址。

http://challenges.bsidestlv.com:8443/administration/
拜访该页面，发现需求登录。

咱们或许需求去寻觅登录凭据
.htaccess~
.htpasswd~
在.htpasswd~中发现登录凭据

运用john破解hash

bsidestlv:performa
复制粘贴破解少了个bs，不影响成果，加上就好了。终究登录得到FLAG

Creative Agency
标题地址：http://challenges.bsidestlv.com:3333
描述直接给了flag绝对路径

在阅读网站中咱们发现了图画的加载很古怪

/img?file=ƃdɾ˙1punoɹƃʞɔɐq/ƃɯı/˙

[1] [2] [3] [4]  黑客接单网