문제정보이다. 제목을 보면 그냥 robots.txt 를 찾으면될것같다.
robots.txt 는 검색엔진이 크롤링 할 수 있는 범위를 지정하는 문서이이다. information gathering에서 필수적인 단계이다.
robots.txt 는 보통 웹 기본 index.html페이지에 존재한다. curl로 확인해보면 모든 검색엔진에 대해 /1bb4c.html 파일에 접근 거부를 때리는것을 볼 수 있다.
curl로 접속하면 원래 접근제한을 떄려야하지만 flag를 확인 가능하다.
Flag : picoCTF{ca1cu1at1ng_Mach1n3s_1bb4c}
'WebHacking > picoCTF2019' 카테고리의 다른 글
| client-side-again (0) | 2022.08.26 |
|---|---|
| picobrowser (0) | 2022.08.26 |
| dont-use-client-side (0) | 2022.08.26 |
| logon (0) | 2022.08.26 |
| Insp3ct0r (0) | 2022.08.26 |
