Challenge — The Hidden Page

Story

Ein Webentwickler wollte brisante Daten verstecken – doch statt sie wirklich zu schützen, hat er sie nur digital verschoben.

Tief im Schatten seiner Webseite existiert ein geheimer Bereich, den kein normaler Besucher finden soll. Die Gerüchte sagen: Dort liegt eine Datei namens flag.txt, und in ihr schlummert die Wahrheit.

Deine Aufgabe: Finde die versteckte Seite, lade die Flag herunter – und beweise, dass Verstecken nicht gleich Absichern ist.

Ziel

Führe einen Directory-Scan mit gobuster durch.
Finde den versteckten Ordner.
Lade die flag.txt herunter.
Lies die Flag und löse die Challenge.

Hinweis für den Scan

Der sichtbare Link führt ins Nichts. Du musst selbst die Verzeichnisse scannen.

Nutze gobuster mit der Wordlist big.txt, um die echten Verzeichnisse zu finden.

gobuster dir -u https://api.ctfgamification.com -w big.txt

Aufgaben & Flag

1) Welches Tool ist für Directory-Brute-Force / Web-Scanning sinnvoll?

Wähle die passendste Antwort.

gobuster zum Durchsuchen von Verzeichnissen. Paint, um die Webseite nachzuzeichnen. Nur die Bildschirmhelligkeit erhöhen.

2) Flag eintragen

Trage die Flag exakt so ein, wie du sie in der flag.txt im versteckten Ordner gefunden hast.

Format: ctfgame{...}

Keine zusätzlichen Leerzeichen, keine Zeilenumbrüche – kopiere die Flag genau so, wie sie in der Datei steht.

Challenge bestanden – du hast bewiesen, dass Verzeichnisse zu verstecken nicht ausreicht, wenn jemand weiß, wie man richtig scannt. Wenn du eingeloggt bist, wurde diese Flag deinem Account gutgeschrieben.