Web: /
문제: http://ctf.j0n9hyun.xyz:2020/
문제 화면엔 Hidden Flag 텍스트와 로봇 이미지가 있다.
이미지가 있는 걸 보고 이미지를 이용해서 숨겨진 flag를 찾는 문제라고 생각했다.
처음엔 img 태그에 onerror 속성을 이용해서 script를 삽입해보려 했는데 막상 풀다보니 이렇게 해결하는 문제가 아닌 것 같았다.
문제에 어떻게 접근할지 계속 생각하고 있는데 같이 문제를 풀던 지인분이 "로봇"이라는 힌트를 주셨다.
이미지에 있는 로봇 자체가 힌트라고...
이게 무슨 말일까 곰곰히 생각해보니 딱 하나 떠오르는 게 있었다.
robots.txt!!!
너무 어이없었지만 바로 robots.txt를 열어봤다.
열어보니 robots.txt는 /robot_flag/의 접근을 막고 있었다.
/robot_flag/는 누가봐도 flag가 있는 위치로 보인다.
robots.txt는 로봇의 접근을 제어하기 위한 규약이므로 일반 클라이언트는 /robot_flag/에 접근이 가능하다.
바로 /robot_flag/ 위치로 접근해서 flag를 확인했다.
이번 문제는 robots.txt를 바로 떠올렸다면 간단히 해결할 수 있는 문제였다.
나처럼 robots.txt 생각도 안 해본 사람은 많이 헤맸을 것이다.
오랜만에 웹해킹 다시 공부하니까 많이 헷갈리지만,,, 덕분에 robots.txt도 다시 떠올리고 괜찮은 것 같다 :)
'Study > Web Hacking' 카테고리의 다른 글
| [HackCTF] Button (1) | 2022.04.05 |
|---|---|
| [HackCTF] Hidden (1) | 2022.04.04 |
| [dreamhack] XSS-2 (2) | 2022.03.11 |
| [dreamhack] XSS-1 (0) | 2022.03.10 |
| [dreamhack] session-basic (0) | 2022.01.25 |