一、PHPS文件泄露
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。
因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。用户访问phps文件就能看到对应的php文件的源码。
二、解题思路
题型:web
步骤1:尝试目录扫描,发现存在index.phps文件
![](https://img-blog.csdnimg.cn/img_convert/e4cfa94c3ac81a5f5cd335fd6647222b.png)
![](https://img-blog.csdnimg.cn/img_convert/42733a26d9219ff2f8bdb14129845fbe.png)
步骤2:
通过审计,需要传入一个id并且这个id进行url解码后的值为admin
这里需要注意的是当我们在浏览器输入admin时,浏览器会对admin进行一次url解码,所以需要对admin进行两次url编码才可
![](https://img-blog.csdnimg.cn/img_convert/074fc10ab3709da935a53382d620b695.png)
![](https://img-blog.csdnimg.cn/img_convert/463be2696fd8329a80e158fab1428b28.png)