상세 컨텐츠

본문 제목

[HackCTF] / (Web)

WEB HACKING

by koharin 2022. 1. 7. 01:11

본문

728x90
반응형

웹페이지 접속 시 로봇 사진을 볼 수 있다.

별다른 소스도 없고, proxy 툴로 패킷을 잡아봤을 때 따로 로딩되는 것도 없다.

로봇에 힌트가 있는데, robots.txt 파일은 로봇으로 크롤링 등으로 페이지 접근하는 것을 차단하기 위한 파일이다.

 

robots.txt 파일

User-agent: *
Disallow: /

 위와 같이 입력되어 있으면 모든 로봇(*)에 대해 모든 문서(/)로의 접근을 차단한다.

User-agent: *
Disallow: /directory/file.html

위와 같이 명시되어있으면 특정 파일에 대한 접근을 차단하는 것이다.

 

/robots.txt 파일을 읽어보면 모든 로봇에 대해 /robot_flag/ 에 대한 접근을 차단한다는 정보를 알 수 있다. 

즉, 정보 노출 취약점이 존재한다.

 

해당 경로에 접근 시 플래그를 읽을 수 있다.

728x90
반응형

'WEB HACKING' 카테고리의 다른 글

[LINE CTF 2024] jalyboy-jalygirl  (0) 2024.04.10
[LINE CTF 2024] jalyboy-baby  (0) 2024.03.24
[HackCTF] 보물  (0) 2022.01.07
[HackCTF] Button  (0) 2022.01.07
[HackCTF] Hidden  (0) 2021.05.03

관련글 더보기