안녕하세요 테라트입니다
오늘은 Natas Level3 시작합니다!
URL : http://natas3.natas.labs.overthewire.org/
ID : natas3
PW : sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14
- 패스워드는 전 단계에서 찾을 수 있습니다
(나중에 이어서 하실분들은 패스워드 백업 필수)
전 단계에서 찾은 아이디, 비밀번호를 넣어서 시작합니다
이 페이지에는 아무것도 없다고 시작하네요
그러면 숨겨져 있는 내용이 있는지 찾아봐야겠죠?
오른쪽 클릭 후 페이지 소스 보기를 합니다!
쭉 읽어봤는데
눈에 띄는 주석이 있습니다
영어를 잘 못하니 번역기의 도움을 빌려야겠군요
역시 번역기는 뭔가 부족합니다,,,
아무래도 Google과 관련된 힌트 인것으로 추측이 되는데
이 문제는 사전 지식이 조금 필요합니다
robots.txt 파일이란게 존재하는데
이는 검색 엔진 크롤러에서 사이트에 요청할 수 있거나 요청할 수 없는 페이지 또는 파일을 크롤러에 지시하는 파일
이라고 합니다
그래서 구글이 찾는다는 것에서 robots.txt를 연상할 수 있어야 이 문제 해결이 가능합니다
robots.txt에는 접근 불가능한 디렉토리를 표시할 수 있는데
위의 사진처럼 "Disallow" 라고 표시되어 있는 것이 접근 불가능 디렉토리를 정의해둔것입니다
이제 연결이 되시나요? 구글이 찾을 수 없다고 한것은
robots.txt에서 접근 불가능한 디렉토리로 정의해두었다는 힌트인 것입니다
(혹시 이해가 안되시면 댓글남겨주세요)
위에서 찾은 디렉토리로 들어가보겠습니다
Level2에서 본것과 동일하게 디렉토리 리스팅이네요
users.txt 라는 파일밖에 없으니 눌러보겠습니다
쉽게 찾았네요!
'테라트'S 전공 > about 웹 해킹 : Natas' 카테고리의 다른 글
| Natas Level2 문제 풀이 (2) | 2018.12.27 |
|---|---|
| Natas Level1 문제 풀이 (0) | 2018.10.20 |
| Natas Level0 문제 풀이 (0) | 2018.10.11 |
| 웹 해킹 Natas 사이트 소개 (0) | 2018.10.04 |
댓글,
