打开题目
首先查看源代码,发现源代码里面什么都没有
然后扫一下目录
.swp文件:
.swp 文件一般是vim 编辑器在编辑文件时产生的,当用 vim 编辑器编辑文件时就会产生,正常退出时 .swp 文件被删除,但是如果直接叉掉(非正常退出),那么 .swp 文件就会被保留。
这个文件用vscode打开的话会出现乱码,需要用vim编辑器恢复.swp文件
vim -r index.php.swp恢复出来就会有这个
简单的源码审计之后
payload
password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=tac /flag;