화면 캡쳐가 갑자기 안 돼서.. 그리고 하나하나 다 캡쳐하기 귀찮아서
나타스 문제는 그냥 알게 된 것들을 정리만 해놓을 예정이다.
natas는 웹해킹 문제인데
level 0, 1 너무 쉬워서 그냥 넘어가고
level2부터 배운 것을 써 보겠다.
level3 페이지에서 f12로 코드를 보면
뭐.. '더이상 힌트는 없다.. 이번엔 구글도 못 찾을 것이다!' 이런식으로 주석이 쓰여있는데
구글도 못 찾는다..? 이건 구글 해킹에 관한 문제임에 틀림없다는 걸 알게됨. (구글링을 통해서..ㅋ)
구글해킹이란?
구글봇이 수집하는 데이터들을 서버에 캐시상태로 저장되기 때문에...
검색을 통해 사용자들의 개인 정보라든지 뭐 그런 보안되어야 하는 정보들이
검색결과로 노출되는 것을 이용하는 것이다.
(공격 유형은 여러가지가 있고 구글에 검색해 보면 잘 정리가 되어있으므로 생략..)
이를 예방하기 위해서 robots.txt를 이용하는 것..
robots.txt란?
웹사이트에 웹 크롤러같은 로봇들의 접근을 제어하기 위한 규약이다.
robots.txt는 웹사이트의 최상위 경로(루트)에 있어야 한다.
(ex : http://natas3.natas.labs.overthewire.org/robots.txt)
그래서 이 문제에서 구글도 못찾을 거라고 했으니까 robots.txt를 사용했다는 것을 알 수 있다.
저 예시 링크로 가면 disallow : /s3cr3t/라고 되어있응께 이번엔 또 http://natas3.natas.labs.overthewire.org/s3cr3t/로 가면 user.txt가 나옴. 누르면 암호 띠용/////
'overthewire.org' 카테고리의 다른 글
| [Overthewire.org_natas] level 5 - level 6(natas7 비번 구하기) (0) | 2022.01.24 |
|---|---|
| [Overthewire.org_Natas] level 3 - level 4 - level 5(natas5, 6 비번 구하기) (0) | 2022.01.24 |
| [Overthewire.org_Bandit] level 15 → level 16 (0) | 2022.01.14 |
| [Overthewire.org_Bandit] level 14 → level 15 (0) | 2022.01.14 |
| [Overthewire.org_Bandit] level 13 → level 14 (2) | 2022.01.09 |
댓글