0×01 前言
BSidesTLV 2018 CTF是2018年6月19日的一次CTF比賽，本來這個WriteUp早就想寫了，但是比賽結(jié)束沒環(huán)境復現(xiàn)，直到最近發(fā)現(xiàn)官方居然放出了比賽環(huán)境。
CTF比賽環(huán)境下載：
magnet:?xt=urn:btih:849BC74CE4939E40D244F899D693F55AFB1D2FE7
格式：Virtual Machine (Virtualbox - OVA)
系統(tǒng)：Linux
CTFD用戶賬戶    user:user
CTFD Admin 賬戶    bsidestlv:bsidestlv
Boot2Docker SSH:    docker:tcuser
0×02 WriteUp
Redirect me
題目地址：http://challenges.bsidestlv.com:8081

打開地址我們可以發(fā)現(xiàn)頁面在重定向


我們查看響應(yīng)內(nèi)容沒有發(fā)現(xiàn)有價值的線索，只知道它一直在重定向，這時我們注意到18.html，那么flag會不會還在后面呢，我們修改一下。發(fā)現(xiàn)果然繼續(xù)重定向到37.html，最終在40.html發(fā)現(xiàn)了線索。

查看response內(nèi)容得到FLAG

IH8emacs
題目地址：http://challenges.bsidestlv.com:8443
打開題目地址我們可以看到非常華麗的網(wǎng)站

從題目的名稱和描述來看，應(yīng)該是要先尋找emacs創(chuàng)建的備份文件。Emacs，著名的集成開發(fā)環(huán)境和文本編輯器。當使用emacs編輯文件時，它會在名稱的末尾創(chuàng)建一個帶有波浪號的備份。

我們來嘗試首頁有沒有備份文件
http://challenges.bsidestlv.com:8443/index.php~

我們找到了一段被注釋的代碼，往下面翻，發(fā)現(xiàn)了被注釋的管理界面地址。

http://challenges.bsidestlv.com:8443/administration/
訪問該頁面，發(fā)現(xiàn)需要登錄。

我們可能需要去尋找登錄憑證
.htaccess~
.htpasswd~
在.htpasswd~中發(fā)現(xiàn)登錄憑證

使用john破解hash

bsidestlv:performa
復制粘貼破解少了個bs，不影響結(jié)果，加上就好了。最終登錄得到FLAG

Creative Agency
題目地址：http://challenges.bsidestlv.com:3333
描述直接給了flag絕對路徑

在瀏覽網(wǎng)站中我們發(fā)現(xiàn)了圖像的加載很奇怪

/img?file=ƃdɾ˙1punoɹƃʞɔɐq/ƃɯı/˙