给出http://111.200.241.244:49183 第一步:构造访问robots.txt的链接 http://111.200.241.244:49183/robots.txt:User-agent: * Disallow: Disallow: f1ag_1s_h3re.php 这个意思就禁止爬取文件:f1ag_1s_h3re.php,同样文件命名也说明了一切了吧。非要打开看看。 第二步:构造链接http:// 111.200.241.244:49183/f1ag_1s_h3re.php 直接获取到flag: cyberpeace{55db774d82a3fae397c029cb684c4192} 同时也可以采用另一方法:使用dirsearch工具进行扫描目录。 扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch) 扫描能找到robots.txt文件。