WarGame/HackCTF

한번 문제에 접속해봅시다!. 음 5번 파일에 플래그가 있다고 하네요.. 그래도 한번 소스를 볼까요? 각 버튼을 누르면 get방식을 통해 id값을 value로 전송을 하네요 그러면 url에 id를 5로 넘기면 플래그가 나올 것 같네요 다음과 같이 한번 요청을 해볼까요? ctf.j0n9hyun.xyz:2023/?id=5 더보기 플래그가 바로 나오네요

이 문제에 들어가 보면 로봇 하나와 Hidden Flag만 나와있네요 페이지 소스를 확인하니 특별하게 숨겨진 내용은 없는데 그럼 어찌 풀라는 거지.. 여기서 로봇을 가지고 힌트를 떠올려야 한다! 더보기 저는 이 글을 쓰기 하루 전에 직접 만든 웹사이트에 보안을 위해 찾아봐서 여기에 사용된 기술이 바로 생각이 났지만 처음 봤다면 막막했을 것 같네요.. 바로 본론으로 넘어가면 이 문제는 robots.txt를 사용하는 문제입니다!+ [ robots.txt 란? ] robots.txt는 검색로봇에게 사이트 및 웹페이지를 수집할 수 있도록 허용하거나 제한하는 국제 권고안입니다. 즉 웹사이트에 접근하는 로봇을 제어하기 위한 규약이라고 생각하면 됩니다. 자세한 내용은 여기를 참고하세요! 그러면 robots.txt를 ..