CTF-Web5(phps源码泄露有时候能帮上忙)

于 2023-08-21 16:24:52 发布
阅读量253 收藏 2
点赞数
分类专栏: ctfshow-web 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47059164/article/details/132411042
版权

知识点:

phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。

因为用户无法直接通过Web浏览器“看到php文件的内容,所以需要用phps文件代替。用户访问phps文件就能看到对应的php文件的源码。

 

进入靶场

 目录扫描发现index.phps
搜索index.phps

 打开下载文件

 发现flag就在源码中

 

打怪兽的Sea
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
Ctfer训练计划】——(一)
Demo不是emo的博客
12-19 8715
Ctf每日刷题,带你从ctf小白到竞赛大牛,关注我来跟我一起训练吧,每日分享自己做的觉得比较有意义的题目,加油!
CTF Show Web5
qq_62566956的博客
03-28 218
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。使用dirsearch把字典扫描一遍即可,直接访问index.phps中即可得到flag。可见本题也属于备份文件泄露的一种,之前没有做过有关的题目,在自己的备份文件字典中加上。【这里也是随便猜了几个上去,后面遇到题目涉及到这些,字典里买有的话再加上】phps源码泄露有时候
CTF-信息收集篇
weixin_44770698的博客
06-22 2337
ctfshow-web信息收集部分WP
CTF学习-PHPS文件泄露
JY_Heart的博客
03-08 1765
PHPS文件泄露
Ctfshow_Web】信息收集和爆破
_Co1a
02-17 982
ctfshow
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
java反编译泄露源码-PHP-Webshells-Collection:最想要的私有和公共PHPWebShell可以在这里下载。(仅限教育目
06-05
java反编译泄露源码注意不要从 EXPLOIT 或 PHPSHELL 下载 shell : 位于下面提到的网站上的所有 Web Shell 都被感染。 下面列出了他们将使用 shell 下载的内容。 他们用来收集日志的电子邮件地址是 . 来自上述网站的所有 shell 都会立即向该电子邮件地址发送电子邮件,其中包含您受感染的 url,并且我的 shell 也有任何。 PHP-Webshel​​ls-Collection 最想要的私有和公共 PHP Web Shell 可以在这里下载。 (仅限教育目的) 我不对你如何使用这些东西负责。 所有 Shell 的默认密码(如果在 Shell 描述中不可用):wso 工具 PHP 反混淆器: 在线: FOPO PHP 反混淆器 | 离线: 注意:查看 KahuSecurity 的站点以获取这些工具的最新版本。 PHP美化剂: PHP 测试人员: 在线: 离线: 渗透测试 一组很棒的渗透测试资源 在线资源 渗透测试资源 - 免费的进攻性安全 Metasploit 课程 - 渗透测试执行标准 - 打开 Web 应用程序安全项目 - 面向渗透测试人员
ctf-web-信息收集
m0_74830262的博客
05-06 500
admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,它都有一个administer账号,这个账号拥有着管理电脑的最高权限,也被叫做系统管理员。SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。接着我们访问index.phps文件,发现跳转的正是当前页面,因此猜测成立!,然后再URL后添加/www.zip对网站主页源码进行下载,然后进行解压。查看源代码,查看js文件,查看flag的条件,去通过uncode解码。
ctf中怎样获取php文件源码,CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
weixin_30539317的博客
03-09 1579
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)14.程序逻辑问题分析:查看源代码:初了解(可略):1.mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。2...
ctf中怎样获取php文件源码,ctf中关于php伪协议的考查
weixin_33483567的博客
03-09 1368
原创: Archerx ...
web | CTF】极客大挑战 2019 Secret File
weixin_46301214的博客
05-27 1177
解题要点 【解题思路】 目录扫描+检查源码 ->发现了一个隐藏目录 根据文字提示,觉察到有隐藏暗跳 找到暗链后访问就能看到解题源码 直接利用文件访问漏洞读取php文件源码即可 【难点】 通过题目语言暗示觉察出暗中跳转 【漏洞点】 源码泄露 文件包含漏洞 步骤一:发现隐藏目录 查看源码发现了隐藏的目录文件 ctrl+点击,跳转速达 步骤二:发现隐藏文件跳转网址 SECRET可以点击,那我们就点一下看看吧...
CTFHub | 读取源代码
尼泊罗河伯的博客
06-10 1785
打开网页发现源代码,还是和之前一样php:// 。提示说 flag 在代码中,并且在 /flag 文件夹中,题目名字叫读取源代码。
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7776
CTFshow-Web入门-Web11-20 (信息收集完结篇)
ctf/web源码泄露及利用办法【总结中】
热门推荐
Sp4rkW的博客
10-06 2万+
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等...
88.162.110/C27.000007-web渗透-ctf.show web5 【phps源码泄露有时候
qq_20410657的博客
06-09 265
ctf.show web5 本题考查phps源码泄露 打开题目 查询phps文件 查看文件中的flag 获取flag ctfshow{6fe7f42e-fc25-437c-b55c-0d3aca52614a}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值