[Dreamhack] 삐리릭... 삐리리릭...
보안/Web hacking
2025. 1. 30.

https://dreamhack.io/wargame/challenges/1760

 

삐리릭... 삐리리릭...

로봇은 싫어요! 다시 돌아가세요! 플래그 형식은 0xH0P3{...} 입니다.

dreamhack.io

서버 코드가 주어지지 않은 문제다. 웹 사이트로 들어가보자.

아파트 가사...?

개발자 도구에도 딱히 힌트같은건 없어보인다.

문제 설명에 로봇은 싫어요 <- 뭐지...?

https://en.wikipedia.org/wiki/Robots.txt

 

robots.txt - Wikipedia

From Wikipedia, the free encyclopedia Filename used to indicate portions for web crawling robots.txtExample of a simple robots.txt file, indicating that a user-agent called "Mallorybot" is not allowed to crawl any of the website's pages, and that other use

en.wikipedia.org

robots.txt라는 게 있다.

위의 참조 링크에 보면 로봇 배제 프로토콜을 구현하는 데 사용된다고 한다.

즉, 웹 사이트에서 웹 크롤러와 같은 로봇들의 접근을 제어하기 위해 설정하는 일종의 보안 규칙같은 것이라고 생각하면 될 듯 하다.

robots.txt 페이지로 들어가보면

/dreamhacksofun 의 접근은 허용하지 않는다고 나와있다.

뭐지...?

한번 /dreamhacksofun 주소로 들어가 보자.

login / password 값을 입력받는 사이트가 나온다.

딱히 추가적인 서버 코드가 주어지지 않았으므로, 개발자 도구로 들어가보자. 

 

아이디와 비밀번호가 보인다.

해당 아이디와 비밀번호를 입력하면 플래그가 나온다.

'보안 > Web hacking' 카테고리의 다른 글

[Dreamhack] Pearfect Markdown  (0) 2025.02.05
[Dreamhack] baby-jwt  (0) 2025.01.31
[Dreamhack] Logical  (0) 2025.01.27
[Dreamhack] Fly me to the moon  (0) 2025.01.20
[Dreamhack] Relative Path Overwrite Advanced  (0) 2025.01.19

티스토리툴바