문제
숨겨진 플래그 찾기
풀이
처음에 로봇이 어떤 의미가 있는지 살펴보기 위해 페이지 소스코드를 보면,
http://www.irobotnews.com/news/photo/201709/11794_27156_1618.png
이미지를 불러오는 url만 존재한다.
구글링을 통해 알아낸 결과, 로봇 사진을 보고 robots.txt라는 것을 생각해내야 한다.
robots.txt가 무엇인가?
: robots.txt 파일은 검색엔진 크롤러에서 사이트에 요청할 수 있거나 요청할 수 없는 페이지 또는 파일을 크롤러에 지시하는 파일이다. 사이트의 루트에 위치하며 사이트에서 검색 엔진 크롤러가 액세스하는 것을 방지하기 위한 규약이다. robots.txt는 주로 사이트의 크롤러 트래픽을 관리하는 데 사용된다.
먼저 robots.txt를 url에 입력해보았다.
어떤 값들이 나왔다.
여기서 먼저 모르는 개념을 찾아보았다.
User-agent: 사용자를 대신해서 인터넷에 접속하는 소프트웨어, 즉 브라우저를 뜻한다.
-> * 를 사용할 경우 모든 로봇을 지칭
Disallow: 모든 url에 대해 접근을 막겠다는 의미이다.
Allow: 접근을 허용하는 url을 적는다.
접근을 막는 disallow인 /robot_flag/ 를 url에 써주니까
http://ctf.j0n9 hyun.xyz:2020/robot_flag/
플래그 값이 나왔다.
'Security > WebHacking' 카테고리의 다른 글
| [HackCTF Web] 보물 (422) | 2019.11.28 |
|---|---|
| [HackCTF Web] Button (431) | 2019.11.20 |
| [HackCTF Web] Hidden (272) | 2019.11.19 |
| [Websec.fr] Babysteps Level01 (285) | 2019.11.12 |
| OWASP Top10 에 대한 공격기법과 방어기법 (288) | 2019.11.10 |