[ctfshow web入门] web5

前置知识

引用博客:phps的利用

当服务器配置了 .phps 文件类型时,访问 .phps 文件会以语法高亮的形式直接显示 PHP 源代码,而不是执行它。.phps被作为辅助开发者的一种功能,开发者可以通过网站上访问xxx.phps直接获取高亮源代码

类似的,vim编辑的时候,vim会在被编辑文件同一目录下,创建一个名为fiel.swp的文件,记录我们的动作,比如在编辑index.php的时候会存在一个index.php.swp的文件,如果未正常关闭index.php,那么index.php.swp将一直存在

信息收集

题目提示:phps源码泄露有时候能帮上忙

还记得之前说的没思路先抓包吗?提示有泄漏,先试试抓包。

抓的包里看不到有什么明显的问题,那么是不是有其他的源码文件泄漏了。

接着我尝试爆破网站入口点。也就是使用dirsearch来遍历所有网站入口,由于没有成功,所以暂时不必了解这个知识点。

好吧,如果不查看提示,那我也许永远解不出来。因为我始终不会认为phps能和index联系到一起。

直接访问/index.phps,会下载一个文件,当然某些配置下它能够直接显示出高亮的代码,而不是下载内容。

其实我非常讨厌这用的题,它没有规律可言,且非常生僻,更像是脑筋急转弯。但又不得不承认它确实会导致源码泄漏,为攻击者提供了一种攻击思路。

小心类似vim产生临时文件这类情况的发生,这可能导致源码泄漏。

web4    目录    web6

相关推荐
chengbei1219 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
技术不好的崎鸣同学1 天前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
磐时信息技术1 天前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
AI创界者1 天前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
技术不好的崎鸣同学1 天前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
被克制了2 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
云水一下2 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全2 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans2 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天433 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全