在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来，形成目录遍历漏洞。

集这个网站之前，首先获取到这个robots.txt文本文件，然后解析到其中的规则，然后根据规则来采。定不同的网络爬虫能访问的页面和禁止访问的页面，指定的页面由正则表达式表示。那么我们知道爬虫爬网站时要先看看网站什么允许你爬，什么不允许你爬，这就是。在网站根目录下放一个robots.txt文本文件（如。这里看到了一个Disallow,直接访问。那么直接访问/robots.txt。

这题传个一句话木马,再用蚁剑来连一下没啥好说的。进入终端查看环境变量，flag果然在里面。唯一一个有点像的并不是flag存放位置。这个时候就要用到垫刀1的启示，但是蚁剑连上了找不到flag。