직전 단계와 마찬가지로 페이지에 아무것도 주어져 있지 않았다.
소스코드를 살펴보았다.
이전과 달라진 점은 15줄의 <!-- No more information leaks!! Not even Google will find it this time... --> 뿐이다.
이 문구에서 Not even Google will find it this time이 Google robot을 의미하는 것이라고 한다.
구글 검색
: 구글의 검색 능력을 이용해 취약한 웹 서비스의 정보를 수집하는 단계로, 취약점을 쉽게 찾아내는 중요한 단계
구글 검색 대응 방안 - robots.txt
: 인터넷 검색엔진 배제 표준(Robots Exclusion Protocol)이란 보안이 필요한 내용이 검색엔진에 유출되지 못하도록 웹 페이지를 작성하는 방법을 기술한 국제기술 표준
- User-agent : 수집하는 주체의 범위를 정한다. (*로 설정한 경우, 모든 로봇의 접근 차단)
- Allow : 허용한 디렉터리 설정
- Disallow : 검색을 허용하지 않을 홈페이지 디렉터리를 설정
natas3 url에 /robots.txt를 추가해주었다.
robots.txt에서 /s3cr3t/에 검색을 허용하지 않고 있다는 사실을 알 수 있다.
따라서 natas3 url에 /s3cr3t를 추가해주었다.
여기서 users.txt에 들어갔더니 다음과 같이 비밀번호를 얻을 수 있었다.
'Web Hacking > Natas' 카테고리의 다른 글
| [Natas] Level 4 > Level 5 (0) | 2022.05.07 |
|---|---|
| [Natas] Level 3 > Level 4 (0) | 2022.04.07 |
| [Natas] Level 1 > Level 2 (0) | 2022.04.01 |
| [Natas] Level 0 > Level 1 (0) | 2022.04.01 |
| [Natas] Level 0 (0) | 2022.04.01 |