Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- N0Named
- Whois #정보보안교육 #Ajou
- Allocation Starategy
- AjouUniv #Whois #정보보안교육 #Pwnable
- 사이버보안학과
- Whois #정보보안교육 #webhacking.kr
- Dreamhack
- Pwnable
- 아주대학교
- N0NamedWargame #mandu-mandu #forensics #길에서주어온만두
- systemhacking
- AjouUniv #Whois #Reversing
- python
- webhacking
- 아주대학교 #Whois #정보보안교육 #4주차
- 코딩도장
- Variable Partition
- 스케줄링
- AjouUniv #Whois #정보보안교육
- N0NamedWargame #mandu-mandu #forensics #left_side_B
- N0NamedWargame #AjouUniv #mandu-mandu #forensics
- hackerschool
- AjouUniv #SuniNatas #Web
- SuNiNaTaS #mandu-mandu #AjouUniv #forensics
- HackCTF
- Whois #정보보안교육 #AjouUniv #Pwnable
- Memory Virtualization
- 운영체제
- Whois #AjouUniv #정보보안교육 #Pwnable
- ftz
Archives
- Today
- Total
chipkkang9's story
[HackCTF] / 문제 write-up 본문
문제소개
문제풀이
이번에 풀어볼 문제는 HackCTF의 Web 부분, "/"라는 문제이다.
처음 문제를 접했을 때에는 파일 디렉토리를 의미하는 문제인가 싶었다.아무튼 문제 페이지에 접속했다.
50점짜리 문제기 때문인건가?
뭔가 화려한 페이지는 아니고
"Hidden Flag"라고 써있는 로봇 그림이 다였다.
사실 이 문제는 처음 웹해킹을 접하는 사람이 쉽게 풀 수 있는 문제는 아니였던 것 같다.
나 역시 마찬가지였다.
핵심 키워드는 "로봇"이였다.
robots.txt 라는 키워드를 구글에 검색해보면 아래와 같은 설명이 나온다.
robots.txt는 웹사이트에 웹 크롤러같은
로봇들의 접근을 제어하기 위한 규약이다.
그래서 문제 페이지의 URL에 robots.txt를 끼워넣으면,
User-agent: *
Disallow: /_robot_flag/
와 같은 문구가 출력된다.
그래서 /_robot_flag/를 다시 문제의 URL에 끼워넣으면,
이쁘게 flag가 출력되는 것을 확인할 수 있다.
'CTF > Web' 카테고리의 다른 글
| [HackCTF] Button 문제 write-up (0) | 2022.02.09 |
|---|---|
| [HackCTF] Hidden 문제 write-up (0) | 2022.02.09 |
| [Lord of SQLInjection] wolfman, darkelf, orge 문제 write-up (0) | 2022.01.23 |
| [Lord of SQLInjection] orc 문제 Write-up (0) | 2022.01.20 |
| [Suninatas] 1번 문제풀이 (0) | 2021.10.28 |
'CTF/Web' Related Articles
more
Comments