EasyDay

- 숨겨진 이라는 뜻으로 Hidden 문제이다.

- 4가지 버튼이 존재하며 '5번 파일에 플래그가 있다악!!!!!!!!!' 문구가 적혀있다. 

- 버튼은 4개만 존재하고 5번째 버튼이 없기 때문에 5번째 버튼을 찾으면 플래그 값을 얻을 수 있을거 같다.

- 아쉽게도 버튼을 누르면 'NOP'라는 문구가 적힌 메세지가 뜬다.

- 이때 URL을 보면 id=2이라는 값이 적혀 있다.

- 다른 숫자를 누를 경우 해당 값이 버튼 숫자와 동일하다는 것을 알 수 있다.

name="id" value="1"을 get 방식으로 사용하고 있다.

그렇다면 

?id=5를 넣는다면 >????

5번째 버튼을 대신 하는것이라고 생각한다.

정답 : HackCTF{idx_is_so_s1m3le_ctf}

- 50점 짜리 문제이다. 빠르게 풀어보자!!

- 링크를 클릭하면 로봇 사진과 Hidden Flag 라는 문구가 적혀있다.

- 웹 페이지 소스코드를 보자!

- 일반 사이트에서 사진을 가져온것으로 보인다.

- 2020년 XFFF CTF에서 이와 같이 로봇 사진을 주고 문제를 풀었던 경험이 있다.

robots.txt ?

이번 문제는 robots.txt 취약점에 대한 문제를 바탕으로 풀어야 한다.

그렇다면 robots.txt는 무엇일까?

- 로봇 배제 표준으로 로봇 배제 프로토콜은 웹 사이트에 로봇이 접근하는 것을 방지하기 위한 규약이다!

- 로봇 접근에 대한 제한을 robots.txt에 기술한다.

- 정리하면 웹 페이지에 봇, 로봇과 같이 자동화 기능을 탑재한 기술을 막기 위한 규정으로 생각하면 된다.

robots.txt 취약점

로봇에게 어떤곳에 접근을 제한하겠다는 정보가 담겨있기 때문에 robots.txt 는 비공개로 해야한다.

다시 문제를 풀어보자

URL에 robots.txt 입력해서 접근해 보았다.

그 결과

플래그 위치를 알려주는 정보가 나왔다.

정답은 : HackCTF{w3lcome_to_s1mple_web_h3cking!}

가장 기초 문제로 재미있던 문제였다.