[Space Heroes CTF] R2D2 - 웹해킹 / robots.txt

 

이번 대회의 웹해킹 문제들은 다 쉬웠던거 같다.

 

두번째 웹해킹 문제 역시 별다른 소스코드 없이 문제페이지 주소만 제공이 된다.

 

이런 쉬운문제는 제목에서 부터 벌써 느낌이 온다.

 

반응형

 

웹해킹 카테고리에 있는 문제의 제목이 RD2D다?

 

바로 robots.txt와 관련된 문제임을 직감해야한다.

 

 

문제페이지에 들어가면 달랑 이 사진하나만 나온다.

 

스타워즈를 본 사람들은 알겠지만 오른쪽에 있는 조그만 로봇의 이름이 R2D2이다.

 

R2D2 -> 스타워즈 나오는 로봇 -> 웹해킹 문제에 로봇 -> robots.txt 이런식으로 생각하면된다.

 

블로그를 운영하는 사람이라면 robots.txt가 익숙할 것이다.

 

 

네이버 서치어드바이저에 있는 바로 그 robots.txt이다.

 

robots.txt는 로봇 배제 표준이라고 해서 웹 사이트에 로봇이 접근하는 것을 방지하기 위한 일종의 규약이다.

 

검색엔진들이 내 웹페이지를 마구마구 접근하는 것을 제한하기 위해서 사용한다.

 

웬만한 웹사이트들은 robots.txt를 다 가지고 있다.

 

 

대표적으로 구글 역시 https://www.google.com/robots.txt를 주소창에 입력하면 내용을 확인할 수 있다.

 

 

이 문제에서는 간단하게 문제페이지 주소 뒤에 /robots.txt를 입력하면

 

플래그를 확인할 수 있다.