[Web] HackCTF /

문제를 클릭하여 해당 url로 접속해보자.

---

해당 url로 들어가면 "Hidden Flag"라는 문자열과 함께 위와 같은 사진을 띄워준다.

---

다소 당황스럽다. 한번 페이지 소스를 살펴보자.

<!DOCTYPE html>
<!-- saved from url=(0029)http://ctf.j0n9hyun.xyz:2020/ -->
<html>

<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title> Hidden Flag </title>
</head>

<body>
    <center>
        <h3> Hidden Flag </h3>
        <img src="./Hidden Flag_files/11794_27156_1618.png">
    </center>
</body>

</html>

페이지 소스를 살펴보았지만 특이점은 찾을 수 없다.

---

나는 문제 속 사진이 로봇이라는 점에 주목하였다.

사진 속 로봇에서 robots.txt를 연상시키기 위한 의도인가 싶어서 robots.txt로 이동을 해보았다.

---

페이지로 이동한 결과 위와 같은 텍스트를 볼 수 있었다.

위 사진 속 텍스트의 의미는 홈페이지 디렉터리 중 /robot_flag/ 라는 디렉터리만 검색엔진의 노출을 차단하겠다는 의미이다.

---

/robot_flag/ 디렉터리가 매우 의심스럽다. 한번 이동해보자.

/robot_flag/ 디렉터리에서 flag를 확인할 수 있었다.

Flag : HackCTF{w3lcome_to_s1mple_web_h3cking!}

 

 

HackCTF