攻防世界-web-新手练习区-robot

解题思路：

1，http://220.249.52.133:36227/robots.txt 查看robots.txt内容。

User-agent: *
Disallow: 
Disallow: f1ag_1s_h3re.php


2，浏览器执行http://220.249.52.133:36227/f1ag_1s_h3re.php 可得flag。


robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，robots.txt应放置于网站的根目录下。
如果将网站视为酒店里的一个房间，robots.txt就是主人在房间门口悬挂的“请勿打扰”或“欢迎打扫”的提示牌。
这个文件告诉来访的搜索引擎哪些房间可以进入和参观，哪些房间因为存放贵重物品，或可能涉及住户及访客的隐私而不对搜索引擎开放。
但robots.txt不是命令，也不是防火墙，如同守门人无法阻止窃贼等恶意闯入者。