picoCTF2019 where are the robots [Web Exploitation]
Can you find the robots? https://2019shell1.picoctf.com/problem/21868/ (link) or http://2019shell1.picoctf.com:21868
(適当な訳)ロボットを見つけられますか?
Hints: What part of the website could tell you where the creator doesn't want you to look?
ウェブサイトのロボットといえば検索エンジンのクローラーを指していると思われる。robots.txtは収集されたくないコンテンツをクロールされないように制御するファイルのことである。
ということで、https://2019shell1.picoctf.com/problem/21868/robots.txt/にアクセスすると、クロールさせたくないページが確認できる。
User-agent: *
Disallow: /e0779.htmlhttps://2019shell1.picoctf.com/problem/21868/e0779.htmlにアクセスすればフラグをゲットできる。
答え:picoCTF{ca1cu1at1ng_Mach1n3s_e0779}