Level3 문제이다.
로그인 진행 후, 문제를 보면 Level2 와 같은 내용의 문제가 존재한다.
마찬가지로 이 페이지에는 아무것도 존재하지 않는다는 문구이다.
먼저, 소스코드를 확인해보면 15번째 줄에서
"No more information leaks!! Not even Google will find in this time" 더 이상 정보는 없다 Google도 찾지 못할거다. 라는 내용이다. 여기서 힌트를 알 수 있다. 💡Google 검색 엔진 단어에서 robots.txt를 떠올렸다.
robots.txt는 웹 사이트에서 크롤링 가능한 페이지 및 불가능한 페이지를 알려주는 역할을 하는 텍스트 파일이다.
이 파일을 확인함으로써 몰랐던 경로의 위치를 오히려 알려주게 된다는 것이다.
/robots.txt 경로로 접근해보면 크롤링이 불가능한 경로를 표시한 Disallow 에서 /s3cr3t/ 경로의 존재를 알게 된다.
/s3cr3t/ 경로로 접근하면 디렉터리 인덱싱 기능에 의해 users.txt 파일을 확인할 수 있다.
다음 레벨의 패스워드(tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm)를 획득했다. 👏
'Penetration Testing > Natas' 카테고리의 다른 글
| [Natas] Level5 write-up (0) | 2023.09.11 |
|---|---|
| [Natas] Level4 write-up (0) | 2023.09.11 |
| [Natas] Level2 write-up (0) | 2023.09.11 |
| [Natas] Level1 write-up (0) | 2023.09.11 |
| [Natas] Level 0 write-up (0) | 2023.09.11 |