本文介绍了CTF题目中两个重要知识点：1) robots.txt文件的作用及可能暴露的风险，通过实例演示如何利用该文件发现隐藏页面；2) PHPSource文件(index.phps)的作用，以及URL二次编码的绕过技术。文章以攻防世界的两道题目为例，展示了如何通过分析robots.txt发现fl0g.php，以及如何通过双重URL编码绕过防护机制访问admin页面，揭示了网站安全防护中可能存在的