[HackCTF] / (Web)

웹페이지 접속 시 로봇 사진을 볼 수 있다.

별다른 소스도 없고, proxy 툴로 패킷을 잡아봤을 때 따로 로딩되는 것도 없다.

로봇에 힌트가 있는데, robots.txt 파일은 로봇으로 크롤링 등으로 페이지 접근하는 것을 차단하기 위한 파일이다.

 

robots.txt 파일

User-agent: *
Disallow: /

 위와 같이 입력되어 있으면 모든 로봇(*)에 대해 모든 문서(/)로의 접근을 차단한다.

User-agent: *
Disallow: /directory/file.html

위와 같이 명시되어있으면 특정 파일에 대한 접근을 차단하는 것이다.

 

/robots.txt 파일을 읽어보면 모든 로봇에 대해 /robot_flag/ 에 대한 접근을 차단한다는 정보를 알 수 있다. 

즉, 정보 노출 취약점이 존재한다.

 

해당 경로에 접근 시 플래그를 읽을 수 있다.