728x90
문제 풀이
robots.txt를 확인하는 문제이다.
robots.txt를 확인하면 flag를 찾을 수 있다.
출제 의도
robots.txt는 루트 디렉토리에 위치하여 웹 크롤러가 사이트의 어느 부분을 크롤링 할 수 있고 없는지를 나타낸다.
만약 민감한 정보를 가진 경로를 직접적으로 나타낸다면 숨겨진 섹션을 크래커에게 제공하는 꼴이 된다 (예를 들어 `/admin` 페이지) .
따라서 해당 페이지에 접근하기 위해서 적절한 인증 기능을 요구하거나, 접근해도 괜찮은 부분만 allow하는 방식으로 바꿔볼 수 있다.
728x90
반응형
'분류 전 > CTF' 카테고리의 다른 글
| [2024 IS_LAB CTF] Robots REVENGE 풀이 (0) | 2024.02.05 |
|---|---|
| [2024 IS_LAB CTF] Under Construction 풀이 (0) | 2024.02.05 |
| [Sunshine] beepboop 풀이 (0) | 2023.10.14 |
| [Sunshine] Hotdog Stand 풀이 (0) | 2023.10.10 |
| [Sunshine] BeepBoop Blog 풀이 (0) | 2023.10.10 |
