Tenable CTF 에서 웹해킹 카테고리에 있던 문제들은
하나의 웹 사이트가 주어지고, 그 안에서 여러 플래그를 찾아 해결하는 방식이었다.
간단한 문제들이 많아서 여러개를 한번에 포스팅한다.
위에 보이는 것이 공통적으로 제공되는 웹사이트이다.
첫번째는 Stay Away Creepy Crawlers 이다.
문제 설명을 읽어보면
Find the flag where they keep the creepy crawlers away 라고 적혀있다.
crawler 와 관련있는건 robots.txt 이다.
네이버 서치어드바이저에 있는 바로 그 robots.txt이다.
robots.txt는 로봇 배제 표준이라고 해서 웹 사이트에 로봇이 접근하는 것을 방지하기 위한 일종의 규약이다.
검색엔진들이 내 웹페이지를 마구마구 접근하는 것을 제한하기 위해서 사용한다.
URL에 /robots.txt 를 붙혀서 접속을 하면
숨겨져 있던 플래그를 찾을 수 있다.
두번째는 Source of All Evil 문제이다.
특별한 설명없이 플래그를 찾으라고 한다.
제목의 Source 가 힌트고,
웹페이지의 소스를 확인해보면 된다.
F12 를 눌러 개발자도구의 소스보기를 통해
HTML 코드를 보면 주석처리된 플래그를 찾을 수 있다.
세번째 문제는 Can't find it 문제이다.
이번에도 특별한 설명은 없다.
URL에 /flag 경로를 입력해봤다.
실제로 /flag 경로가 존재하는건 아니고,
그냥 아무값이나 입력해본것이다.
/flag 경로가 실제로 존재하지 않으니 당연히 404 에러가 날 것이다.
문제 제목처럼 Can't find it 인것이다.
404 에러페이지에 플래그가 숨어있었다.
'CTF > 웹해킹' 카테고리의 다른 글
| [Tenable CTF] Web 문제들(3/3) - 웹해킹 / Python (66) | 2023.04.06 |
|---|---|
| [Tenable CTF] Web 문제들(2/3) - 웹해킹 / 개발자도구 / 헤더변조 (50) | 2023.04.04 |
| [DiceCTF] Babier CSP - 웹해킹 / 크로스사이트스립트 / CSP (60) | 2023.03.02 |
| [LACTF] metaverse - 웹해킹 / 크로스사이트스크립트 (67) | 2023.02.26 |
| [LACTF] colleage-tour - 웹해킹 / 개발자도구 (83) | 2023.02.19 |