Scavenger Hunt
Satya Kusuma & Vincentius Farrel
Soal yang berisi alamat link website, website merupakan website sederhana.
Terdapat clue di dalam website yaitu HTML, CSS, dan Js. Jadi saya coba untuk buka source code pada website dengan inspect element.
Pada file HTML terdapat flag pertama.
Pada file CSS terdapat flag kedua.
Pada file Js tidak ada flag, namun ada clue.
Apa itu indexing?
Indexing
adalah proses ketika search engine mengatur informasi sebelum adanya pencarian, yang artinya
search engine menggunakan search engine bots untuk scan website-website yang ada di internet dan
mencari konten yang menarik lalu dimasukin di dalam data basenya, data tersebut akan digunakan
Ketika user mencari konten yang user ingin cari.
Setelah mengetahui ap aitu indexing,
pada umumnya developer web tidak mau semua isi website diindexkan oleh bot. Jadi mereka
menggunakan robots.txt untuk mengatur yang boleh diindex dan yang tidak boleh diindex.
Pada contoh robot.txt terdapat “Disallow: “ yang artinya bot tidak boleh masuk pada file /index.html, yang otomatis tidak diindexkan oleh bot. lalu terdapat flag ke 3 dan clue selanjutnya.
Cluenya cukup menarik karena pada kata “Access” huruf A kapital, lalu saya coba search di google
dengan kata kunci “apache server access file” karena mungkin berhubungan dengan file. Di dalam
website terdapat direktori yang bernama ./htaccess file singkatan dari hypetext access,
./htaccess merupakan file yang berfungsi untuk mengatur peraturan dalam website.
Kegunaan
file tersebut untuk URL redirection, caching, rewrite URL, Error handling.
Flag ke-4 sudah didapatkan dengan clue selanjutnya
Clue selanjutnya sangat menarik karena kata “Store” huruf “S” kapital sama seperti clue sebelumnya. Pada clue ada yang berhubungan dengan Mac dan juga Store. Saya coba search di google dengan kata kunci “Mac Store file in website”, pada OS apple terdapat hidden file yang bernama .DS_Store. Pada konteks website seorang developer yang ingin mengirim file ke server bisa saja tidak sengaja memasukan .DS_Store ke dalam server.
Ketika kit acari /.DS_Store maka akan ketemu flag terakhir.
Flag: picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_d375c750}