بسم الله الرحمن الرحيم
في هذه المقاله سنشارككم حل تحدي picoCTF
(Web Exploitation : where are the robots)
الادوات المستخدمة في هذا التحدي : لا يوجد
وصف للتحدي :
الهدف من هذا التحدي هو الاشاره لملف robots.txtm وهو من الملفات المهمة التي توضح لمحرك البحث بماذا يريد صاحب الموقع ان يظهر للمستخدم وماالصفحات التي لاداعي من ظهورها وبالتالي عند طلب الموقع من السيرفر يكون العبء خفيف ويتم اظهار الصفحات التي يحتاجها المستخدم فقط ولكن هل تعلم أن المخترقين يجدون فيها معلومات وصفحات تمكنهم من ايجاد معلومات مهمة عن الموقع وبالتالي اختراقه وهذا هو مايوضحه لنا هذا التحدي حيث كما يظهر بالصوره بعد النقر على الرابط المُعْطى :
حل التحدي :
- من التلميحات الموجودة بالتحدي فإنه يمكننا استنتاج بأن المطور يخبر محرك البحث بعدم رغبته بظهور بعض الصفحات للمستخدم عن طريق ملف (robots.txt) ويمكننا ايجاده عن طريق كتابة المسار بــــــ (url ) للموقع :
- لتظهر لنا هذه الصفحة والتي نلاحظ من خلالها بأن هناك عدم رغبه باظهار احدي الصفحات للمستخدم وهي (8028f.html)
- فلنكتشف مالذي يوجد داخل هذه الصفحة وذلك من خلال كتابة اسم الصفحة بالمسار ب(url ) :
- ويظهر لنا الفلاق داخل هذه الصفحة :
- اذا الفلاق هو /
picoCTF{ca1cu1at1ng_Mach1n3s_8028f}
تعليقات
إرسال تعليق