前置知识
引用博客:phps的利用
当服务器配置了 .phps 文件类型时,访问 .phps 文件会以语法高亮的形式直接显示 PHP 源代码,而不是执行它。.phps被作为辅助开发者的一种功能,开发者可以通过网站上访问xxx.phps直接获取高亮源代码
类似的,vim编辑的时候,vim会在被编辑文件同一目录下,创建一个名为fiel.swp的文件,记录我们的动作,比如在编辑index.php的时候会存在一个index.php.swp的文件,如果未正常关闭index.php,那么index.php.swp将一直存在
信息收集
题目提示:phps源码泄露有时候能帮上忙
还记得之前说的没思路先抓包吗?提示有泄漏,先试试抓包。
抓的包里看不到有什么明显的问题,那么是不是有其他的源码文件泄漏了。
接着我尝试爆破网站入口点。也就是使用dirsearch来遍历所有网站入口,由于没有成功,所以暂时不必了解这个知识点。
好吧,如果不查看提示,那我也许永远解不出来。因为我始终不会认为phps能和index联系到一起。
直接访问/index.phps,会下载一个文件,当然某些配置下它能够直接显示出高亮的代码,而不是下载内容。
其实我非常讨厌这用的题,它没有规律可言,且非常生僻,更像是脑筋急转弯。但又不得不承认它确实会导致源码泄漏,为攻击者提供了一种攻击思路。
小心类似vim产生临时文件这类情况的发生,这可能导致源码泄漏。