hackctf web / 문제 풀이

ctf.j0n9hyun.xyz

kimtong 2020. 12. 12. 13:33

hackctf web 문제중 / hidden flag 문제를 풀어보겠다.

보면 떡하니 로봇과 hidden flag 이라는것이있다

그러면은 한번 html 소스를 보기위해 우클릭을 한 다음에 페이지 소스 보기를 눌러보자

보면은 img src 부분에 살짝 특이한 부분이있다.

여기에서 robot 부분이 예전에 배웠던 robots.txt 를 연상케한다.

여기에서 robots.txt는

- 검색 로봇에게 사이트 및 웹페이지를 수집할수있도록 허용하거나 제한하는 국제기술 표준이다.

- 단 모든 검색로봇이 이 표준을 따르지는 않지만 적용하기가 쉽다.

이 파일에 들어가는법은

해당 도메인에서 /robots.txt 를 치면은 된다.

그러면은 이제 hackctf web 문제인 / 를 들어간다음에

이라고 치면은

이렇게 나온것을 볼수가있다.

이 검색봇을 차단할려고 Disallow 에 해당 디렉터리를 적었다가

/robot_flag/ 이라는 디렉터리가 노출이 되버린것이다.

그러면은 이제 감 잡았으니

이라고 하면은 될것으로 예상이 된다.

플래그는

HackCTF{w3lcome_to_s1mple_web_h3cking!} 이다. 복사에서 입력창에 넣으면은 된다.

-- 요약 --

문제 페이지에 들어가니 img 의 src 주소에 robot이라는것을 보고

예전에 배운 robots.txt 를 연상케 했다.

- robots.txt 는 검색로봇에게 사이트 및 웹 페이지를 수집할 수 있도록 허용하거나 제한하는 국제기술 표준이다.

robots.txt 라고 예측하고 바로 도메인에

robots.txt 를 추가했다.

이 url 로 바로 했더니 /robot_flag/ 가 나왔다.

로 갔더니 플래그가 나온것을 볼수가 있고

HackCTF{w3lcome_to_s1mple_web_h3cking!}

이것이 플래그다.