前置知識

robots.txt是機器人協議，在使用爬蟲爬取網站內容時應該遵循的協議。協議并不能阻止爬蟲爬取，更像是一種道德規范。
假設robots.txt中寫道 Disallow: /admind.php，那我就暴露了自己的后臺，這屬于信息泄漏，攻擊者可進入相應頁面檢查是否存在可利用的漏洞。

信息收集

根據題目提示：總有人把后臺地址寫入robots，幫黑闊大佬們引路。
我們直接訪問url/robots.txt，url指的是也就是類如http(s)://www.xxx.com這樣的地址，所以我獲得的題目地址是：

https://a508babb-b6fb-4919-a531-09ea25a44266.challenge.ctf.show

我將訪問

https://a508babb-b6fb-4919-a531-09ea25a44266.challenge.ctf.show/robots.txt

這里我們獲得了另一個網站入口url/flagishere.txt，很有可能flag就在這里，我們嘗試訪問一下，反正又不會有什么損失。

果然，拿到了flag

web3 ?? 目錄 ?? web5