[웹해킹][Natas3] Natas3 문제 풀이

이번에도 우선 Natas3 문제로 접속해보자

그래 이번에도 이 페이지에는 패스워드가 없구나? 그럼 어딨지?

우선은 소스를 한번 보자.

힌트가 적혀있다.

""No more information leaks!! Not even Google will find it this time..."

정보가 새지 않는단다. 구글도 찾을 수 없을 거란다...

이건 뭐지? 하는 사람이 있을 거다.

하지만 구글엔진 봇은 항상 인터넷을 떠돌며 정보를 수집하는데, 

보통은 robots.txt에 disallow되어있는 곳은 수집이 불가능하다. 그렇기 때문에 구글이 찾을 수 없을 거라고 써놓은 것이다.

따라서 우리는 robots.txt로 들어가보면 정보를 얻을 수 있지 않을까 하고 들어가본다.

/s3cr3t/의 위치가 Disallow되어 있는 것을 확인할 수 있다.

놓칠 수 없지... 들어가보자.

너무나도 쉽게 users.txt를 확인할 수 있게 되었다.

암호를 획득했다. 다음으로 넘어가보자.

natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ