做题思路※
题目提示,有人把后台地址写入了robots.txt
robots.txt是网站目录下的一个文件,用于搜索引擎爬虫快速获取网站哪些地址可以被人访问,哪些地址不可以被人访问,但是对于黑客来说,这是敏感信息,可以获取到一些线索
没有flag,直接访问robots.txt
发现网站的robots出现了一个flagishere.txt的文件,继续访问这个文件
得到结果
总结※
对网站进行敏感信息收集的时候,可以尝试先获取robots.txt文件,查看内容看看哪些是敏感文件的目录。
CTFSHOW-入门-Web4
