분류 전/CTF
[2024 IS_LAB CTF] Robots 풀이
jwcs
2024. 2. 5. 20:20
728x90
반응형
문제 풀이
robots.txt를 확인하는 문제이다.
robots.txt를 확인하면 flag를 찾을 수 있다.
출제 의도
robots.txt는 루트 디렉토리에 위치하여 웹 크롤러가 사이트의 어느 부분을 크롤링 할 수 있고 없는지를 나타낸다.
만약 민감한 정보를 가진 경로를 직접적으로 나타낸다면 숨겨진 섹션을 크래커에게 제공하는 꼴이 된다 (예를 들어 `/admin` 페이지) .
따라서 해당 페이지에 접근하기 위해서 적절한 인증 기능을 요구하거나, 접근해도 괜찮은 부분만 allow하는 방식으로 바꿔볼 수 있다.
728x90
반응형