#Main
#번호들 클릭
- 1번부터 4번까지 모두 Nop을 출력한다.
- URL을 보니 get 방식으로 호출함을 알 수 있다.
#5번 파일에 플래그가 있다고 했으니 파라미터에 5를 삽입해보자.
| HackCTF ReadFile - [100] (0) | 2021.08.25 |
|---|---|
| HackCTF Guess me - [100] (0) | 2021.08.21 |
| HackCTF 보물 - [100] (0) | 2021.08.21 |
| HackCTF BUTTON - [50] (0) | 2021.08.21 |
| HackCTF / - [50] (0) | 2021.08.21 |
#Main
#Robots.txt경로 탐색
- 경로가 하나 출력되었다.
User-agent: * ---> 모든 로봇
Disallow : /robot_flag/ ---> "/robot_flag/" 경로에 접근을 제한
즉, `모든 로봇은 "/robot_flag/" 경로에 접근을 제한한다.` 가 페이지가 의미하는 내용이다.
Robots.txt란?
-> 웹 사이트에 로봇(봇)이 접근하는 것을 방지하기 위한 프로토콜을 사용하는데, 이에 대한 접근제한에 대한 설명 기술
- 출처 -
https://ko.wikipedia.org/wiki/%EB%A1%9C%EB%B4%87_%EB%B0%B0%EC%A0%9C_%ED%91%9C%EC%A4%80
로봇 배제 표준 - 위키백과, 우리 모두의 백과사전
로봇 배제 표준(robots exclusion standard), 로봇 배제 프로토콜(robots exclusion protocol)은 웹 사이트에 로봇이 접근하는 것을 방지하기 위한 규약으로, 일반적으로 접근 제한에 대한 설명을 robots.txt에 기
ko.wikipedia.org
#/robot_flag/로 접속
| HackCTF ReadFile - [100] (0) | 2021.08.25 |
|---|---|
| HackCTF Guess me - [100] (0) | 2021.08.21 |
| HackCTF 보물 - [100] (0) | 2021.08.21 |
| HackCTF BUTTON - [50] (0) | 2021.08.21 |
| HackCTF Hidden - [50] (0) | 2021.08.21 |
- 해석
해보자 다른 사용자의 로그인 자격 증명이 포함 된 요청을 보내려면 "로그인"버튼을 클릭하십시오.
그런 다음 이러한 자격 증명을 적절한 필드에 쓰고 확인을 위해 제출합니다.
패킷 스니퍼를 사용하여 요청을 가로 채십시오.
#패킷스니퍼(Burp Suite) 사용
#end
| [WebGoat] (A7)Cross Site Scripting - 7,10,11 (0) | 2021.06.05 |
|---|---|
| [WebGoat] (A1)Injection - SQL Injection(mitigation) _12 (0) | 2021.06.05 |
| [WebGoat] General - HTTP Basics (0) | 2021.06.05 |
| [WebGoat] Challenges - Without account (0) | 2021.05.31 |
| [WebGoat] Challenges - Without password (0) | 2021.05.31 |