Hint를 보니 Password는 txt파일로 다시 저장된다고 나와있고 소스보기로 힘들꺼라고 합니다.
또한 검색 봇이 배제되어있어 페이지를 찾을 수 없다고합니다.
어떻게 해야할까 막막하기도하여 Forum을 봤습니다.ㅜ
Forum의 내용중의 robots.txt에 대한 얘기가 나와 검색해봤습니다.
나무위키에 따르면
robots.txt는 웹사이트에 웹 크롤러 같은 로봇들의 접근을 제어하기 위한 규악이라고 합니다.
또한 robots.txt.를 사용하기 위해서는 반드시 웹사이트의 최상위 경로에 있어야 한다고 합니다.
www.hackthis.co.uk의 경우 '/'만 붙인 곳이 최상위 경로니 그뒤에 /robots.txt를 더해 있는지 확인해봅니다.
위와 같이 robots.txt가 존재했으며 다양한 페이지들이 크롤러의 의해 검색되는 것을 방지합니다.
User-agent: 해당 agent에 대한 규약 Allow: 허용 Disallow: 허용x |
그중에 userpass.txt 가 가장 의심스러워 해당 페이지로 접속해봅니다.
아래와 같이 username, password가 나와 인증하면 성공하게 됩니다.
[참고]
나무위키: https://namu.wiki/w/robots.txt
HackThis Forum: https://www.hackthis.co.uk/forum/level-discussion/main-levels/main-level-7/35036-warm-but-not-hot
robots.txt 현명하게 사용하는 방법: https://korea.googleblog.com/2008/04/robotstxt.html
'WarGame > hackthis.co.uk' 카테고리의 다른 글
| [HackThis] Main level8 (0) | 2018.08.29 |
|---|---|
| [HackThis] Basic+ level2 (0) | 2018.08.29 |
| [HackThis] Coding level2 (0) | 2018.08.28 |
| [HackThis] Coding level1 (0) | 2018.08.28 |
| [HackThis] Crypt level5 (0) | 2018.08.26 |