作者名：Demo不是emo

主页面链接：

主页传送门


创作初心：

一切为了她


座右铭：


不要让时代的悲哀成为你的悲哀



专研方向：


网络安全，数据结构

每日emo：




那天晚上和你聊了很久，手机烫的和心脏一样

Ctf每日刷题，带你从ctf小白到竞赛大牛，关注我来跟我一起训练吧，每日分享自己做的觉得比较有意义的题目，加油！

一：PHPS文件泄露

题目


：web5

训练平台




：ctfshow

题目描述

：


PHP源码泄露有时能帮上忙

打开靶场如下：

根据题目给出来的提示我们知道



phps



就是这道题解题的关键，但是现在我都不知道phps是干啥的，跟度娘双排过后才大致清楚，含义如下：

phps文件



就是php的源代码文件，通常用于提供给用户（访问者）直接通过Web浏览器查看php代码的内容。

因为用户无法直接通过Web浏览器“看到”php文件的内容，所以需要用phps文件代替。用户访问phps文件就能看到对应的php文件的源码。

要用到phps，至少要有对应的php文件，怎么找他的PHP文件呢？直接目录扫描,只扫出来一个



index.php



，那我们访问如下网站

容器域名/index.phps

成功下载到一个index.phps的文件，打开如下：

成功拿到flag，这道题并不难，只是我还没接触过phps文件泄露，所以拎出来给大家讲讲，同样也是一个渗透的思路，希望对大家有帮助。

今天做了5道题，因为是把ctfshow的题目从最开始往后面做的，最开始的题都比较简单，都是涉及一些源码泄露和简单的信息收集，用处不大，也没有写攻略的必要，这道phps文件泄露也是涉及到了盲区才会拿出来讲讲，所以今天的内容只有这一题，后面的题目会越来越难，所以后续该专栏的博客内容会越来越丰富，关注我一起当ctf大牛吧。