Vous visitez https://target-site.fr/robots.txt et vous y lisez :
User-agent: *
Disallow: /admin/
Disallow: /backup/
Disallow: /secret/
Disallow: /.env
Disallow: /config/database.php
User-agent: Googlebot
Allow: /public/
# Note interne: le flag est stocké à /secret/flag.txt
# Contenu de /secret/flag.txt: CSA{r0b0ts_d0nt_h1d3}Trouvez le flag.
Leçon de sécurité
robots.txt est un fichier public — il ne protège rien ! Les hackers le lisent en premier pour trouver des URLs cachées. Ne jamais y mentionner des chemins vraiment sensibles, et ne jamais y laisser de commentaires confidentiels.
Connectez-vous pour sauvegarder votre score.