웹페이지 접속 시 로봇 사진을 볼 수 있다.
별다른 소스도 없고, proxy 툴로 패킷을 잡아봤을 때 따로 로딩되는 것도 없다.
로봇에 힌트가 있는데, robots.txt 파일은 로봇으로 크롤링 등으로 페이지 접근하는 것을 차단하기 위한 파일이다.
robots.txt 파일
User-agent: *
Disallow: /
위와 같이 입력되어 있으면 모든 로봇(*)에 대해 모든 문서(/)로의 접근을 차단한다.
User-agent: *
Disallow: /directory/file.html
위와 같이 명시되어있으면 특정 파일에 대한 접근을 차단하는 것이다.
/robots.txt 파일을 읽어보면 모든 로봇에 대해 /robot_flag/ 에 대한 접근을 차단한다는 정보를 알 수 있다.
즉, 정보 노출 취약점이 존재한다.
해당 경로에 접근 시 플래그를 읽을 수 있다.
[LINE CTF 2024] jalyboy-jalygirl (0) | 2024.04.10 |
---|---|
[LINE CTF 2024] jalyboy-baby (0) | 2024.03.24 |
[HackCTF] 보물 (0) | 2022.01.07 |
[HackCTF] Button (0) | 2022.01.07 |
[HackCTF] Hidden (0) | 2021.05.03 |