题干中给出关键提示:
phps源码泄露有时候能帮上忙
phps文件是什么:
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。
可见本题也属于备份文件泄露的一种,之前没有做过有关的题目,在自己的备份文件字典中加上
index.phps
flag.phps
login.phps
【这里也是随便猜了几个上去,后面遇到题目涉及到这些,字典里买有的话再加上】
使用dirsearch把字典扫描一遍即可,直接访问index.phps中即可得到flag