0×01 前言
BSidesTLV 2018 CTF是2018年6月19日的一次CTF比賽，本來(lái)這個(gè)WriteUp早就想寫(xiě)了，但是比賽結(jié)束沒(méi)環(huán)境復(fù)現(xiàn)，直到最近發(fā)現(xiàn)官方居然放出了比賽環(huán)境。
CTF比賽環(huán)境下載：
magnet:?xt=urn:btih:849BC74CE4939E40D244F899D693F55AFB1D2FE7
格式：Virtual Machine (Virtualbox - OVA)
系統(tǒng)：Linux
CTFD用戶賬戶    user:user
CTFD Admin 賬戶    bsidestlv:bsidestlv
Boot2Docker SSH:    docker:tcuser
0×02 WriteUp
Redirect me
題目地址：http://challenges.bsidestlv.com:8081

打開(kāi)地址我們可以發(fā)現(xiàn)頁(yè)面在重定向


我們查看響應(yīng)內(nèi)容沒(méi)有發(fā)現(xiàn)有價(jià)值的線索，只知道它一直在重定向，這時(shí)我們注意到18.html，那么flag會(huì)不會(huì)還在后面呢，我們修改一下。發(fā)現(xiàn)果然繼續(xù)重定向到37.html，最終在40.html發(fā)現(xiàn)了線索。

查看response內(nèi)容得到FLAG

IH8emacs
題目地址：http://challenges.bsidestlv.com:8443
打開(kāi)題目地址我們可以看到非常華麗的網(wǎng)站

從題目的名稱和描述來(lái)看，應(yīng)該是要先尋找emacs創(chuàng)建的備份文件。Emacs，著名的集成開(kāi)發(fā)環(huán)境和文本編輯器。當(dāng)使用emacs編輯文件時(shí)，它會(huì)在名稱的末尾創(chuàng)建一個(gè)帶有波浪號(hào)的備份。

我們來(lái)嘗試首頁(yè)有沒(méi)有備份文件
http://challenges.bsidestlv.com:8443/index.php~

我們找到了一段被注釋的代碼，往下面翻，發(fā)現(xiàn)了被注釋的管理界面地址。

http://challenges.bsidestlv.com:8443/administration/
訪問(wèn)該頁(yè)面，發(fā)現(xiàn)需要登錄。

我們可能需要去尋找登錄憑證
.htaccess~
.htpasswd~
在.htpasswd~中發(fā)現(xiàn)登錄憑證

使用john破解hash

bsidestlv:performa
復(fù)制粘貼破解少了個(gè)bs，不影響結(jié)果，加上就好了。最終登錄得到FLAG

Creative Agency
題目地址：http://challenges.bsidestlv.com:3333
描述直接給了flag絕對(duì)路徑

在瀏覽網(wǎng)站中我們發(fā)現(xiàn)了圖像的加載很奇怪

/img?file=ƃdɾ˙1punoɹƃʞɔɐq/ƃɯı/˙