사이트에 접속해보니 Hidden Flag란 문구와 함께 로봇 사진이 나오고 있다.
개발자 도구로 살펴봐도 코드에는 별다른 점이 없다. 사진을 보면서 생각하다 문득 “Robots.txt”가 생각났다.
Robots.txt란?
1. 웹 사이트에 웹 크롤러 같은 로봇들의 접근을 제어하기 위한 규약이다.
2. 이 규약은 권고안이며, 로봇이 robots.txt. 파일을 읽고 접근을 중지하는 것을 목적으로 한다. 따라서, 접근 방지 설정을 하였다고 해도, 다른 사람들이 그 파일에 접근할 수 있다.
3. robots.txt는 웹 사이트의 최상위 경로에 있어야한다. 즉, 사이트를 치고 /후 robots.txt키워드를 넣으면 볼 수 있다.
우선 robots.txt파일을 살펴보았다. 이때 “/robot_flag/”파일의 접근을 제한하고 있다는 사실을 알아냈다.
해당 문서를 살펴보니 플래그 값을 얻을 수 있었다!!