easy_source WriteUp
题目打开没发现啥,就先看看index.php,还是没有什么变化。这时候想起来前段时间遇到过考敏感文件的。有三种都来试试:
- robots.txt
- gedit备份文件,格式为filename~,比如index.php~
- vim备份文件,格式为.filename.swp 或者 *.swo
然后发现备份文件/.index.php.swo可行
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/5a01056ba80628fbc7d379ddace43211.png)
发现了GET传参的要求,构造payload:
?rc=ReflectionMethod&ra=User&rb=q&rd=getDocComment
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/4ba32e70619503a561e0b94bb9310c4b.png)
成功爆出flag。