| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Web
- webhacking 6
- js 해석
- js code 해석
- 쿠키는 맛있음
- repl.lt
- js 코드
- faster_than_requests
- webhacking
- 비주스
- hidde flag
- webhacking 14
- php code 해석
- HTML
- urllib.request
- webhacking.kr 14
- 쿠키 사용법
- hacking
- aiohttp
- robot image
- httplib2
- web cookie
- Visual sutdio
- webhacking.kr
- php code
- php base64 encode
- php
- js 문제
- http.client
- php 해석
- Today
- Total
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
hackctf web / 문제 풀이 본문
hackctf web 문제중 / hidden flag 문제를 풀어보겠다.
보면 떡하니 로봇과 hidden flag 이라는것이있다
그러면은 한번 html 소스를 보기위해 우클릭을 한 다음에 페이지 소스 보기를 눌러보자
보면은 img src 부분에 살짝 특이한 부분이있다.
http://www.irobotnews.com/news/photo/201709/11794_27156_1618.png
여기에서 robot 부분이 예전에 배웠던 robots.txt 를 연상케한다.
여기에서 robots.txt는
- 검색 로봇에게 사이트 및 웹페이지를 수집할수있도록 허용하거나 제한하는 국제기술 표준이다.
- 단 모든 검색로봇이 이 표준을 따르지는 않지만 적용하기가 쉽다.
이 파일에 들어가는법은
해당 도메인에서 /robots.txt 를 치면은 된다.
그러면은 이제 hackctf web 문제인 / 를 들어간다음에
http://ctf.j0n9hyun.xyz:2020/robots.txt
이라고 치면은
이렇게 나온것을 볼수가있다.
이 검색봇을 차단할려고 Disallow 에 해당 디렉터리를 적었다가
/robot_flag/ 이라는 디렉터리가 노출이 되버린것이다.
그러면은 이제 감 잡았으니
http://ctf.j0n9hyun.xyz:2020/robot_flag/
이라고 하면은 될것으로 예상이 된다.
플래그는
HackCTF{w3lcome_to_s1mple_web_h3cking!} 이다. 복사에서 입력창에 넣으면은 된다.
-- 요약 --
문제 페이지에 들어가니 img 의 src 주소에 robot이라는것을 보고
예전에 배운 robots.txt 를 연상케 했다.
- robots.txt 는 검색로봇에게 사이트 및 웹 페이지를 수집할 수 있도록 허용하거나 제한하는 국제기술 표준이다.
robots.txt 라고 예측하고 바로 도메인에
robots.txt 를 추가했다.
http://ctf.j0n9hyun.xyz:2020/robots.txt
이 url 로 바로 했더니 /robot_flag/ 가 나왔다.
그래서 http://ctf.j0n9hyun.xyz:2020/robot_flag/
로 갔더니 플래그가 나온것을 볼수가 있고
HackCTF{w3lcome_to_s1mple_web_h3cking!}
이것이 플래그다.
'ctf.j0n9hyun.xyz' 카테고리의 다른 글
| hackctf Guess me 문제 풀이 (0) | 2021.01.11 |
|---|---|
| hackctf Login 문제 풀이 (1) | 2021.01.11 |
| hackctf Button 문제 풀이 (0) | 2020.12.12 |
| hackctf 보물 문제 풀이 (0) | 2020.12.12 |
| hackctf Read File 문제 풀이 (0) | 2020.12.12 |
