CTFHub_2021-第四届红帽杯网络安全大赛-Web-find_it(.swp备份文件源码泄露、代码审计、正则表达式绕过) 访问robots.txt发现提示 1ndexx.php 直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。 1 /.1ndexx.php.swp 审计源码 <?php#Really easy...$file=fopen("flag.php","r") ordie(...