[HackCTF-Web#1] / - 50 points

HackCTF에서 Web 첫 번째 문제는 / 문제이다.

문제 링크: http://ctf.j0n9hyun.xyz:2020

 

처음 페이지에 접속하면 아래와 같은 이미지가 보인다.

"Hidden Flag" 제목과 같이 숨겨진 플래그를 찾아내면 될 것 같다. 페이지 소스에는 특이점이 없다.

사진은 로봇 사진이다. 이것이 문제를 풀어나가는 힌트였다. 이 문제는 robots.txt를 이용하는 문제이다. 

 

robots.txt는 웹사이트에 웹 크롤러 같은 로봇들의 접근을 제어하기 위한 규약이다. 또한, 웹사이트의 최상위 경로에 존재해야 한다. 문제 URL 뒤에 /robots.txt를 입력해 접근해 보자.

왼쪽 그림과 같은 문구를 확인할 수 있고, 이는 /robot_flag/로의 접근을 차단하겠다는 의미이다. /robot_flag/로 접근했더니 플래그가 보였다.

이때 주의할 점은 마지막 /를 빼먹으면 안 된다. robots.txt를 사용할 때는 폴더명 맨 끝에 반드시 /를 붙여야 한다. 붙이지 않으면 확장자가 없는 파일로 인식해서 제대로 작동하지 않는다.

 

이 문제를 통해 robots.txt에 대해 공부해 봤다.