题目类型:web
分值:50+50
喜欢做签到的 CTFer 你们好呀,我是一道更典型的 checkin:有两个 flag 就藏在中国科学技术大学校内 CTF 战队的招新主页里!
这是一道web题,所以忽略题干的那张图(
根据提示“中国科学技术大学校内 CTF 战队”,搜索后得知名称为“USTC NEBULA”,进一步搜索后在CTFtime可以找到域名为nebuu.la。打开后是一个基于LiveTerm的Web模拟终端。
后来的时候也是才发现,比赛的首页下面放着这样一段:
点列表中第三个(这里加粗了)也能跳转到主页去。(晕
第一个flag直接在终端输入env即可获得:
ctfer@ustc-nebula:$ ~ env
PWD=/root/Nebula-Homepage
ARCH=loong-arch
NAME=Nebula-Dedicated-High-Performance-Workstation
OS=NixOS❄️
FLAG=flag{actually_theres_another_flag_here_trY_to_f1nD_1t_y0urself___join_us_ustc_nebula}
REQUIREMENTS=1. you must come from USTC; 2. you must be interested in security!这里也提示了有第二个flag的存在 (废话,题目列表里也提示了有两个子题)
ls一下,能看到:
ctfer@ustc-nebula:$ ~ ls
Awards
Members
Welcome-to-USTC-Nebula-s-Homepage/
and-We-are-Waiting-for-U/cd是不行的,会提示Permission denied: root needed.,而如果你去执行sudo了... 打什么Hackergame,看奶龙去了
注意到Welcome-to-USTC-Nebula-s-Homepage/和and-We-are-Waiting-for-U/了吗,这两行末尾的斜杠提示这是文件夹,因此对这两项执行ls:
ctfer@ustc-nebula:$ ~ ls Welcome-to-USTC-Nebula-s-Homepage/
Awards
Members
Welcome-to-USTC-Nebula-s-Homepage/
and-We-are-Waiting-for-U/
ctfer@ustc-nebula:$ ~ ls and-We-are-Waiting-for-U/
.flag
.oh-you-found-it/
Awards
Members
Welcome-to-USTC-Nebula-s-Homepage/
and-We-are-Waiting-for-U/好,出现隐藏flag了,召唤一只猫咪问答高手cat一下:
ctfer@ustc-nebula:$ ~ cat .flag
flag{0k_175_a_h1dd3n_s3c3rt_f14g___please_join_us_ustc_nebula_anD_two_maJor_requirements_aRe_shown_somewhere_else}