Hint 1. robots.txt Write Up 더보기 이번에도 해당 페이지는 아무것도 없다고 한다. 코드를 확인해보니, 주석으로 "더이상의 정보유출은 NO!! 이번에는 구글도 못찾겠다..." 이라는 문구가 있었다. 이것을 보자마자 봇이 접근을 못하게 설정하는 robots.txt 파일이 생각이 났고, 확인하였다. 접근 못하게 하는 디렉터리가 하나 있었다. 해당 디렉터리를 요청하니 디렉토리 인덱싱 취약점이 있었고, users.txt 파일을 발견할 수 있었다. 파일 안에는 natas4의 pw이 있었다. natas4 :: Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

Hint 1. 디렉터리 인덱싱 취약점 Write Up 더보기 해당 페이지에서 아무것도 찾을 수 없다고 한다. 개발자 도구로 코드를 확인해보니, 이미지 파일이 페이지에 출력되고 있었다. pixel.png 파일을 확인을 해봤지만, 별다른 것은 없었다. 혹시 디렉터리 인덱싱 취약점이 있는지 확인하기 위해 files 디렉터리에 접근하였다. 디렉터리 인덱싱 취약점이 있어서 해당 디렉터리의 파일들을 출력하고 있었다. 그 중 수상한 users.txt 파일을 확인하였다. natas3의 pw를 발견할 수 있었다. natas3 :: sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

Hint 1. 개발자 도구 Write Up 더보기 문구를 보니, 오른쪽 클릭이 막아져 있다고 한다. 내 예상으로는 페이지 소스코드 보기 기능을 막기 위함인 것으로 보인다. 하지만 개발자 도구의 단축키인 F12을 이용하여 페이지 소스코드를 확인할 수 있다. 코드를 확인하니, 바로 natas2의 pw를 확인할 수 있었다. natas2 :: ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

Hint 1. Page Code View Write Up 더보기 natas0의 페이지를 살펴보니, 해당 페이지에서 natas1의 pw를 얻을 수 있다고 한다. 현재 index 페이지말고는 별다른 기능이 없어서 "혹시 주석에 숨겨져 있나?"라는 생각으로 페이지 소스코드를 확인하였다. 생각한 대로, 주석에 natas1의 pw가 숨겨져 있었다. natas1 :: gtVrDuiDfck831PqWsLEZy5gyDz1clto