[ctfshow web入门] web5

前置知识

引用博客:phps的利用

当服务器配置了 .phps 文件类型时,访问 .phps 文件会以语法高亮的形式直接显示 PHP 源代码,而不是执行它。.phps被作为辅助开发者的一种功能,开发者可以通过网站上访问xxx.phps直接获取高亮源代码

类似的,vim编辑的时候,vim会在被编辑文件同一目录下,创建一个名为fiel.swp的文件,记录我们的动作,比如在编辑index.php的时候会存在一个index.php.swp的文件,如果未正常关闭index.php,那么index.php.swp将一直存在

信息收集

题目提示:phps源码泄露有时候能帮上忙

还记得之前说的没思路先抓包吗?提示有泄漏,先试试抓包。

抓的包里看不到有什么明显的问题,那么是不是有其他的源码文件泄漏了。

接着我尝试爆破网站入口点。也就是使用dirsearch来遍历所有网站入口,由于没有成功,所以暂时不必了解这个知识点。

好吧,如果不查看提示,那我也许永远解不出来。因为我始终不会认为phps能和index联系到一起。

直接访问/index.phps,会下载一个文件,当然某些配置下它能够直接显示出高亮的代码,而不是下载内容。

其实我非常讨厌这用的题,它没有规律可言,且非常生僻,更像是脑筋急转弯。但又不得不承认它确实会导致源码泄漏,为攻击者提供了一种攻击思路。

小心类似vim产生临时文件这类情况的发生,这可能导致源码泄漏。

web4    目录    web6

相关推荐
安全系统学习4 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_915921437 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915918417 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
聚铭网络8 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary9 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
2501_9159090610 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
galaxylove12 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
2501_9159214313 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160074717 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160137418 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp