[ctfshow web入门] web5

前置知识

引用博客:phps的利用

当服务器配置了 .phps 文件类型时,访问 .phps 文件会以语法高亮的形式直接显示 PHP 源代码,而不是执行它。.phps被作为辅助开发者的一种功能,开发者可以通过网站上访问xxx.phps直接获取高亮源代码

类似的,vim编辑的时候,vim会在被编辑文件同一目录下,创建一个名为fiel.swp的文件,记录我们的动作,比如在编辑index.php的时候会存在一个index.php.swp的文件,如果未正常关闭index.php,那么index.php.swp将一直存在

信息收集

题目提示:phps源码泄露有时候能帮上忙

还记得之前说的没思路先抓包吗?提示有泄漏,先试试抓包。

抓的包里看不到有什么明显的问题,那么是不是有其他的源码文件泄漏了。

接着我尝试爆破网站入口点。也就是使用dirsearch来遍历所有网站入口,由于没有成功,所以暂时不必了解这个知识点。

好吧,如果不查看提示,那我也许永远解不出来。因为我始终不会认为phps能和index联系到一起。

直接访问/index.phps,会下载一个文件,当然某些配置下它能够直接显示出高亮的代码,而不是下载内容。

其实我非常讨厌这用的题,它没有规律可言,且非常生僻,更像是脑筋急转弯。但又不得不承认它确实会导致源码泄漏,为攻击者提供了一种攻击思路。

小心类似vim产生临时文件这类情况的发生,这可能导致源码泄漏。

web4    目录    web6

相关推荐
m0_747266093 小时前
代码审计与web安全选择题1
网络安全
编程到天明7 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao8 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
还是奇怪9 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川1 天前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静2 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南2 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao2 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
北极光SD-WAN组网2 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全