[natas - WEB hacking] level2 -> level3

[natas - WEB hacking] level2 -> level3

[ 풀이과정 ]

이번에도 페이지에 접속했더니 이전 level과 같이 'There is nothing on this page'라는 문구가 보인다..

소스보기를 해보니  <!-- No more information leaks!! Not even Google will find it this time... -->라고 써있고

구글 번역기에 돌려보니 정보누설이 되지 않아서 구글에서도 찾지 못할꺼라고 적혀있다.

그 외에 별다른 내용은 없어보인다...

이것저것 시도해보다가 robots라는 내용을 찾아서 혹시나 싶어서 url 주소창에 robots.txt를 입력해봤다.

robots.txt는 검색엔진에서 보내는 로봇들에게 특정 페이지의 내용에 대해서 접근을 허용하거나 허용하지 않는

로봇에 대한 설정파일이다..

여기서는 robots.txt에 대한 내용만 알고 있었다면 빠르게 풀어낼수 있었던 문제일꺼 같다고 생각이 든다..

정보노출

  - robots.txt: 보안 취약점

( 해당 페이지에 대한 소스 보기를 했더니 별다른 내용은 없고 주석에 뭐라고 써있길래 바로 구글 번역기를 돌려봤다.. 

구글 번역기에는 정보누설이 되지 않아서 구글에서도 찾지 못할꺼라고 적혀있다.. )

( robots.txt 파일에서 해당 경로에 대해서 접근을 허용하지 않았기 때문에 

당연히 구글 로봇도 찾지 못할수 바께... )

( 해당 경로를 url 창에 직접 입력해서 들어가보니 아까 문제와 같은 users.txt 파일이 보인다...

이번에도 저기에 비밀번호가 적혀있을 느낌이 강하게 들었다.. )

( 역시나 natas4에 대한 비밀번호가 적혀있었다.. )

natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

level2 -> level3 클리어~~