HackCTF Web - / write up

문제에 제시되어있는 URL 주소로 접속하게되면 아래와 같은 화면을 볼 수 있다. 

Hidden Flag라는 텍스트와 함께 robot 사진이 제시되어있다. 

여기서 게싱을 해야하는 문제이다

robot 이미지 주소를 봐도 http://www.irobotnews.com,

저 사이트는 문제사이트가 아닌 듯 하여 고민을 해보았다. 

 

혹시 robots.txt를 말하는 것인가 의문이 들어 robots.txt 를 열어보았다.

robots.txt란, 원하는 페이지를 노출되도록, 혹은 노출되지 않도록 설정할 수 있는 설정 텍스트파일이다. 

 

http://ctf.j0n9hyun.xyz:2020/robots.txt

robots.txt 파일에선 robot_flag 로 향하는 경로가 노출이 되지 않도록 설정하고 있다. 

노출은 되지 않지만 URL을 입력하여 접속할 수 있다. 

URL 입력란에 robot_flag로 접속 할 수 있는 주소를 입력하게 되면

http://ctf.j0n9hyun.xyz:2020/robot_flag/

이처럼 플래그를 얻을 수 있다.