打开靶场还是没给任何信息但是题目给了信息这道题考察的就是web中常见的信息泄露漏洞特别是针对robots.txt文件的利用什么是robots.txtrobots.txt 是存放于网站根目录下的一个文本文件。它的初衷是告诉搜索引擎的爬虫如 Googlebot哪些页面可以抓取哪些不可以抓取。然而在 CTF 比赛中程序员经常会把敏感的后台地址、隐藏目录写在 robots.txt 的 Disallow 指令中这反而成了黑客寻找入口的“导航图”。所以第一步访问robots.txt在url后加上/robots.txt后回车看到上图让后访问那个被disallow的路径在url的后面加上/flagishere.txt最后找到了flag