0×01 前言
BSidesTLV 2018 CTF是2018年6月19日的一次CTF比賽，本來這個WriteUp早就想寫了，但是比賽結束沒環境復現，直到最近發現官方居然放出了比賽環境。
CTF比賽環境下載：
magnet:?xt=urn:btih:849BC74CE4939E40D244F899D693F55AFB1D2FE7
格式：Virtual Machine (Virtualbox - OVA)
系統：Linux
CTFD用戶賬戶    user:user
CTFD Admin 賬戶    bsidestlv:bsidestlv
Boot2Docker SSH:    docker:tcuser
0×02 WriteUp
Redirect me
題目地址：http://challenges.bsidestlv.com:8081

打開地址我們可以發現頁面在重定向


我們查看響應內容沒有發現有價值的線索，只知道它一直在重定向，這時我們注意到18.html，那么flag會不會還在后面呢，我們修改一下。發現果然繼續重定向到37.html，最終在40.html發現了線索。

查看response內容得到FLAG

IH8emacs
題目地址：http://challenges.bsidestlv.com:8443
打開題目地址我們可以看到非常華麗的網站

從題目的名稱和描述來看，應該是要先尋找emacs創建的備份文件。Emacs，著名的集成開發環境和文本編輯器。當使用emacs編輯文件時，它會在名稱的末尾創建一個帶有波浪號的備份。

我們來嘗試首頁有沒有備份文件
http://challenges.bsidestlv.com:8443/index.php~

我們找到了一段被注釋的代碼，往下面翻，發現了被注釋的管理界面地址。

http://challenges.bsidestlv.com:8443/administration/
訪問該頁面，發現需要登錄。

我們可能需要去尋找登錄憑證
.htaccess~
.htpasswd~
在.htpasswd~中發現登錄憑證

使用john破解hash

bsidestlv:performa
復制粘貼破解少了個bs，不影響結果，加上就好了。最終登錄得到FLAG

Creative Agency
題目地址：http://challenges.bsidestlv.com:3333
描述直接給了flag絕對路徑

在瀏覽網站中我們發現了圖像的加載很奇怪

/img?file=ƃdɾ˙1punoɹƃʞɔɐq/ƃɯı/˙