[Clear] kksctf 2020 Lynx Writeup

주어진 문제이다. Link를 클릭해보면 lynx가 아니기때문에 접근이 제한된다는 안내만 나온다.

 

Lynx가 뭔지 검색해보니.. 일종의 브라우저라고한다. 리눅스 기반 이기 때문에 Cygwin을 통해서 설치를 하였다.

(자세한 설치 방법은 구글링하면 금방 나오니 생략한다.)

 

Cygwin Terminal에 lynx를 설치 후,

lynx http://tasks.kksctf.ru:30070/ 를 입력하면,

 

아까와는 다르게 정상적인 화면이 안내된다. 메인에 robots로 부터 우리의 친구를 지키자(?) 라는 문구가 있어서 /robots.txt 에 접근해보았다. 방법은 G를 누른 후 url을 입력하면 된다.

 

접근 하면 특정 경로를 disallow 하고 있음을 알 수 있다.

 

 

robot에 의한 검색은 제한하고 있지만 해당 경로가 존재한다는 것을 알았으니, 직접 접근해보았다.

접근 해보면 FLAG 를 획득 할 수 있다.

 

lynx라는 새로운 환경을 접했다는 것 외에 난이도가 높은 문제는 아니었지만..

보통 점검을 할때 robots 파일에 disallow: / 설정 후 허용할 경로만 따로 allow 처리 하라고 안내하는데,

해당 설정이 잘못되었을 때의 부작용(?)을 실습해 볼 수 있는 문제였다고 생각한다.

 

FLAG = kks{s0m3_CLI_br0ws3rs_4r3_us3ful}