一、PHPS文件泄露
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。
因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。用户访问phps文件就能看到对应的php文件的源码。
二、解题思路
题型:web
步骤1:尝试目录扫描,发现存在index.phps文件
步骤2:
通过审计,需要传入一个id并且这个id进行url解码后的值为admin
这里需要注意的是当我们在浏览器输入admin时,浏览器会对admin进行一次url解码,所以需要对admin进行两次url编码才可
来源地址:https://blog.csdn.net/JY_Heart/article/details/129398872