提示robots协议,那么直接在靶机地址后加/robots.txt,访问看看
出现disallow,即不允许全体爬虫访问f1ag_1s_h3re.php,按照ctf“不让干啥偏干啥”的传统,那就去访问f1ag_1s_h3re.php看看,果然flag出现
另:关于robots.txt
(以下内容时间久远,来源不可查,侵删)
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
Allow 代表允许访问,Disallow 就是禁止访问,User-agent 可以判断是哪家爬虫
扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch
)