Jarvis-admin

首先观察题目
打开源码，无异常

定向至robots.txt文件

构造链接后

看起来这个并不像真正的flag。
利用burp抓包后发现

然后伪造请求

得到真实的flag