문제 풀이 (Write up) 2020 CCE 예선 문제 풀이(Write Up) 공유드립니다. 문제 제목에 Robot이라고 적혀 있는것을 보아, 구글 봇을 이용한 문제로 추정이 가능합니다. ​ URL에 robots.txt 접근 시 flag값이 추출되는 것을 확인 가능

문제 풀이 (Write up) NOTICE 공지사항에 접근하게되면, 하단에 파일 다운로드 기능이 존재하는 것을 확인 ​ ​ 파일 다운로드시 취약한 로직으로 이루어져 있어 기본 구문인 /etc/passwd로 접근하게되면 passwd 파일의 내용이 추출되는 것을 확인 ​ 파일 다운로드 취약점 관련된 문제로 인식하여, 파라미터(file)값에 /flag를 입력 시 flag값에 추출