[웹 해킹 : 나타스(Natas 워게임] Level 2 -> 3(웹 해킹 / 보안)

Natas wargame Level 2 -> 3 로그인 정보와 URL 은 아래와 같다.

• Username : natas3
•  Password : 3gqisGdR0pjm6tpkDKdIWO2hSvchLeYH
• Natas URL :  http://natas3.natas.labs.overthewire.org
• OverTheWire 사이트 : https://overthewire.org/wargames/natas/natas3.html

OverTheWire

 

1. 문제 풀이

 > Natas URL로 접속하면 아래 화면이 나오고, F12 를 눌러도 HTML 쪽에는 크게 특이한 것을 찾아볼 수 없었다.

 

 > Source 파일 쪽에서 뭔가 특이한 점을 발견하지 못하겠다.

 

  뭘까 하다가,, 구글도 찾지 못한다라는 것(Not even Google find 어쩌고)에서 혹시 크롤링과 관련된 무언가가 있나 싶어서 robots.txt 를 찾아보았다. 

 뭔가 누가봐도 secret 인 것 같은 곳을 크롤링 못하게 막아놨다.

참고로 위 robots.txt 파일의 내용은 모든 크롤러(User-agent : *) 에게 저 사이트는 크롤링하지 못하게 막아놓은 것이다.

 

> 궁금하니까 들어가보자. ( http://natas3.natas.labs.overthewire.org/s3cr3t/ )

 

 

>> users.text 가 있어서 접속해보니 저렇게 비밀번호가 나와 있다. GET!

 

2. 요약

☞ robots.txt 파일을 분석하여 크롤링 안 되는 페이지에 접근하여 비밀번호 GET!