Все кто в теме что такое CTF (capture the flag - англ. захват флага) переходим в следующий абзац, всем любопытствующим объясняю: CTF это, в некотором смысле, поиск "уязвимости" или "бага" позволяющего получить доступ к информации к которой по идее доступ запрещен. На ресурсе ringzer0team более 200 увлекательных головоломок, в каждой из которых надо тем или иным способом получить флаг, обычно это непосредственно надпись FLAG-XXXXXXXXXXXXXXXX (где XXXXXXXXXXXXXXXX это хэш), если ввести этот флаг в нужное поле то задание считается пройденным и вам начисляются балы. Если до сих пор все оставалось непонятно, то на следующем примере наверно все встанет на свои места.
Итак, первое задание в разделе Web:
Да, сперва сбивает с толку и вообще не очевидно что же нужно делать. Условный перевод текста в сером окне "Даже гугл не найдет это", может навести нас на мысль о том что данные на этой странице недоступны поисковой системе. За индексацию поисковиками отвечает файл robots.txt в котором указывается доступ к каким директориям crawler'у будет предоставлен доступ, а к каким будет закрыт. Давайте взглянем что же у нас там... Для этого в адресной строке после адреса сайта добавим /robots.txt .
Как видим на скриншоте указана некоторая директория к которой доступ всем crawer'ам запрещен. Но мы же не crawler, нам чужды их принципы поэтому копируем адрес директории и вставляем в адресной строке после названия сайта.
Ура, заветный ключ получен, скопируейте его и вернитесь на страницу задания (как на первом скриншоте) и введите в поле flag.
Thats all, folks!
