项目场景: 攻防世界-题库-WEB-Training-WWW-Robots 解题 问题描述 看提示,感觉像是robots文件泄露,于是用御剑扫描器扫描后台,看看有没有可用链接。 结果看到一个robots.txt地址,果断点击进去。 看到了一个不允许访问的文件 /fl0g.php 于是乎,尝试访问该文件,得到flag 随着今后研究深入,还可以再研究一下robots文件的编写规范。