攻防世界36-fakebook-CTFWeb没发现什么，随便join发现blog有过滤，dirsearch扫描一下，发现robots.txt，和flag.php(不能直接看)，发现源码泄露，下载得源码：<?phpclassUserInfo{public$name="";public$age=0;public$blog="";publicfunction__const