오늘은 scavenger hunt란 문제를 풀어봤다.
우리나라 표현으로는 보물찾기!
링크를 눌러보니 단순한 사이트가 있었다.
HTML, CSS, JS로 만들었다니 그 파일을 살펴보았다.
3개의 파일에서 flag 파편과 힌트를 발견했다. 파편들을 모아서 제출하면 될 거 같다.
힌트에선 구글에서 웹사이트 인덱싱을 방지하는 걸 물어봐 검색해 봤다.
/찾은 링크는 아래에 모아뒀습니다./
단서를 찾아 url에 추가해 보니 flag 파편과 다른 힌트를 얻었다.
아파치 서버에서 만들었고 access 관련해서 물어보는 걸 검색해 봤다.
위와 똑같은 방법으로 파편과 Mac과 관련된 힌트를 받았다.
보니 검색키워드는 대문자로 되어있는 듯했다. Access나 Store...
축하메시지와 마지막 flag 파편을 알아냈다.
하나씩 조립해 제출했다.
성공했다. 검색하며 보물찾기!
힌트를 찾은 링크(더 좋은 링크가 있을 수 있어요)
구글 인덱싱 https://developers.google.com/search/docs/crawling-indexing/block-indexing?hl=ko
NOINDEX를 사용하여 검색 색인 생성 차단 | Google 검색 센터 | 문서 | Google for Developers
NOINDEX 태그는 Google이 페이지의 색인을 생성하는 것을 차단하여 Google 검색결과에 페이지가 표시되지 않도록 할 수 있습니다. 이 가이드에서 NOINDEX 태그를 구현하는 방법을 알아보세요.
developers.google.com
아파치 서버 액세스
https://httpd.apache.org/docs/2.4/howto/auth.html
인증(Authentication), 권한부여(Authorization), 접근제어(Access Control) - Apache HTTP Server Version 2.4
인증(Authentication), 권한부여(Authorization), 접근제어(Access Control) 이 문서는 최신판 번역이 아닙니다. 최근에 변경된 내용은 영어 문서를 참고하세요. 인증(authentication)은 자신이 누구라고 주장하는
httpd.apache.org
Mac 저장소
https://en.wikipedia.org/wiki/.DS_Store
.DS_Store - Wikipedia
From Wikipedia, the free encyclopedia Proprietary format hidden file In the macOS operating system, .DS_Store is a file that stores custom attributes of its containing folder, such as folder view options, icon positions, and other visual information.[1] Th
en.wikipedia.org
'ctf > Web Exploitation' 카테고리의 다른 글
| don't-use-client-side 문제 풀어보기 (0) | 2025.01.14 |
|---|---|
| Get aHEAD 문제 풀어보기 (0) | 2025.01.13 |
| Cookies 문제 풀어보기 (0) | 2025.01.11 |
| Includes 문제 풀어보기 (0) | 2025.01.10 |
| Inspect HTML 문제 풀어보기 (0) | 2025.01.09 |
댓글