Roboto Sans(picoctf)

記録 t6o_o6t.icon

Where are the robotsが原因で、robotというワードを見るとrobots.txtの可能性を考えるようになった

User-agent *

Disallow: /cgi-bin/

Think you have seen your flag or want to keep looking.

ZmxhZzEudHh0;anMvbXlmaW

anMvbXlmaWxlLnR4dA==

svssshjweuiwl;oiho.bsvdaslejg

Disallow: /wp-admin/

これはbase64だと思って、CyberChefに入れた

;区切りで別々にinputすると上手く行く:

https://scrapbox.io/files/651aaeacd748d1001b64f671.png

flag1.txtとjs/myfiはNot foundだった

jsにmyfiという拡張子のないファイルが入っていることも考えにくいから、出鱈目な文字列なのか？と思ったt6o_o6t.icon

Writeupを読んだ

js/myfile.txtがフラグだと知った

だから問題として問われることがある？

Reversingのように、Webサイトから意図的に隠された場所も含めた全体の構造を見られなければならない