レベル 1#
./robot/index.html
ウェブサイトを開くと表示されます
私はスパイダーが一番嫌いです!!!
スパイダー(クモ)のことです
多くのウェブサイトには、robots.txt ファイルが設定されており、ウェブサイトのデータの収集などのクローラーによる操作を規制、制約、または禁止するために使用されます。robots.txt ファイルは、ウェブクローラーがウェブサイトの特定のディレクトリにアクセスするのを禁止するために使用されます。
./robot/robots.txtを開くと表示されます
sir,this way!!!
f1a9.zip
tip: winrar Yes!!!
./robot/f1a9.zipにアクセスして zip ファイルをダウンロードします
zip ファイルは暗号化されています。tip:winrar Yes!!!というメッセージで WinRAR を使用するように指示されています
開いてみると、コメントにパスワード:??????338と表示されます
6 桁の数字に 338 を加えた合計 9 桁
暴力的に解読する
flag{th1s_1s_crc_crack}
パスワード:860834338
解凍すると、画像が表示されます。左上には NetEase Cloud のロゴがあり、サイズは 798px × 733px です
音楽のカバーアートは通常正方形ですので、010 で 798x798 に変更します
レベル 2#
./xss/index.phpを開くと、xss に関する情報が表示されます
関連 ->タグのクローズバイパス
検索ボックスに aaaaa と入力すると、Dom の構造は以下のようになります
<form action="index.php" method="GET">
<input name="keyword" value="aaaaaa">
<input type="submit" name="submit" value="検索">
</form>
前半部分は value="、後半部分は">です
"><p>test</p>と入力して input タグを閉じ、段落を挿入すると、以下のように表示されます
<form action="index.php" method="GET">
<input name="keyword" value="">
<p>test</p>
">
<input type="submit" name="submit" value="検索">
</form>
p タグが解釈されます
ポップアップが表示されるようになるため、"><script>alert("q")</script>と入力します