Natas Level 3 입니다.
Level 3 메인페이지 입니다. Level 2와 마찬가지로 이 페이지엔 아무것도 없다고 나오네요.
역시 개발자도구부터 켜봅니다.
늘 답이 있던 자리에.. 더이상의 정보유출은 없다! 구글조차 이번엔 정보를 찾지 못할거야... 라고 쓰여 있군요
일단 저번레벨에서 /files 디렉터리가 있다는걸 알았으니, 접근해보았습니다. 하지만 없는 디렉터리였고,
관리자페이지 취약점인가 싶어서, /admin /manager /system 등등 해보았으나 실패했습니다.
그때 문득 robots.txt 파일이 생각났습니다.
robots.txt파일은 웹서버라면 무조건 가지고 있는 파일이죠.
robots.txt 파일에 접근 성공했습니다.
User-agent : *
Disallow: /s3cr3t/
이것은 모든 웹 로봇(크롤러)이 /s3cr3t/ 디렉터리의 정보를 조회할 수 없다는 뜻입니다.
수상하군요. s3cr3t 로 접근해 봤습니다.
users.txt 파일이 있습니다.
users.txt 파일에 패스워드가 존재했습니다.
robots.txt 파일은 모든 웹서버에 존재하며, 웹 로봇(크롤러)의 무차별한 정보수집을 차단하거나 허용하는 파일입니다.
웹 크롤링을 허용할 디렉터리와 그렇지 않은 디렉터리를 자유롭게 지정할 수 있습니다.
앞서 개발자 도구에서 "구글조차 정보를 얻어낼 수 없을거야" 라는 멘트가, 어쩌면 robots.txt 파일을 지칭한 것일수도 있겠다는 생각이 드네요. ( 구글의 웹 로봇(크롤러)은 접근할 수 없으니 )
하지만 해당 문제 robots.txt 파일에서 s3cr3t 디렉터리의 크롤링을 제한했는데, 우리는 어떻게 접근할 수 있느냐?
-> 우리는 웹 로봇이 아니니까요.
-> 그렇다면 누구나 robots.txt에 접근할 수 있는 것 아니냐?
-> 애초에 디렉터리 리스팅 취약점을 제거하면 해결됩니다. 그러면 웹서버 내부 파일이나 디렉터리에 접근할 수 없죠.
'Hacking > [Web]Natas' 카테고리의 다른 글
| OverTheWire [Natas Level 5] (0) | 2023.03.10 |
|---|---|
| OverTheWire [Natas Level 4] (2) | 2023.03.09 |
| OverTheWire [Natas Level 2] (0) | 2023.03.09 |
| OverTheWire [Natas Level 1] (0) | 2023.03.09 |
| 웹해킹 워게임 / 웹해킹 입문 / 웹해킹 초보 OverTheWire [Natas Level 0] (2) | 2023.03.09 |