Natas Level 3 → Level 4

Username: natas4
URL:      http://natas4.natas.labs.overthewire.org

[ Question ]

There is nothing on this page

 

[ Answer ]

페이지 소스코드를 보면 15번째 줄에 정보도 없고 심지어 구글도 찾을 수 없다고 한다.

그래서 구글링을 해보았다. 구글 검색 차단을 검색하다가 연관 검색어로 구글 이미지 검색 안되게라고 떠서 검색해 보았더니 서버의 루트에 이미지를 차단하는 robots.txt를 추가하라고 하여 uri에 추가해보았다.

그 전에 robots.txt에 대해 살펴보면 다음과 같다.

 

---

robots.txt란? 서버 관리자가 웹페이지 HTML 작성 시 맨 위에 검색 로봇을 배제한다는 의미의 'File:robots.txt', 'User-agent: *'등을 적어놓으면 검색로봇의 검색 대상에서 제외된다. 일반 웹 페이지에서도 이와 같은 태그를 입력하면 검색을 피할 수 있다고 합니다.

 

robots.txt 형식

User-agent:     // 검색 봇 이름

Disallow:          // 접근 설정

Crawl-delay:   // 다음 방문까지의 딜레이(초)

 

모든 검색 봇 차단

User-agent: *

Disallow: /

' * '(와일드카드)는 모든 로봇을 뜻하며, ' / ' 슬래시는 모든 디렉토리를 뜻한다.

 

홈페이지의 디렉토리 일부만 검색엔진에 노출 차단

User-agent: *

Disallow: /my_page/

---

추가해 보았더니 다음과 같이 떴다. User-agent는 모두로 설정되어 있고 /s3cr3t/가 검색엔진에 노출이 차단되었다고 한다.

그래서 /s3cr3t/ 경로를 URI에 입력해 주었더니 텍스트 파일이 있다. 들어가서 확인해보니 natas4의 비밀번호를 얻을 수 있다.