hackCTF 웹문제 처음 들어가면
안녕?! 로봇이 인사한다.
로봇이니까 robots.txt 열어보기
라고 쓰지만 사실 예전에 풀어봤으니까 바로 로봇s.txt 생각하지 처음 보는 문제라면 ? 뭐 어쩌라고 라고 생각했을듯
그래서 문제 페이지 뒤에 /robots.txt 를 붙여서 해당 페이지에 대해 들어가보면
/robot_flag/ 를 disallow해놨다고 뜬다.
여기에 플래그가 있을 거라고 알려주고 있으므로 다시 문제 페이지 URL뒤에 /robot_flag/를 붙여서 플래그를 획득하자.
이때 마지막 /까지 모두 잘 붙여야 한다.
# robots.txt
크롤러가 사이트의 일부에 접근하지 못하도록 규칙을 정해놓는 파일
# 웹 크롤러 (web crawler)
자동화된 방법으로 웹을 탐색하는 컴퓨터 프로그램
[참고]
https://developers.google.com/search/docs/advanced/robots/robots_txt?hl=ko#what-is-a-robots.txt-file
'about Security > 웹보안과 해킹' 카테고리의 다른 글
| [hackCTF] 01. Hidden (0) | 2022.04.05 |
|---|---|
| [ webhacking.kr ] 26번 (0) | 2022.02.22 |
| [웹] CSRF (Cross Site Request Forgery) (0) | 2022.01.28 |
| [웹] XSS (0) | 2022.01.27 |
| [웹] 1. Cookie & Session (0) | 2022.01.25 |
댓글