前置知识

引用博客：phps的利用
当服务器配置了 .phps 文件类型时，访问 .phps 文件会以语法高亮的形式直接显示 PHP 源代码，而不是执行它。.phps被作为辅助开发者的一种功能，开发者可以通过网站上访问xxx.phps直接获取高亮源代码

类似的，vim编辑的时候，vim会在被编辑文件同一目录下，创建一个名为fiel.swp的文件，记录我们的动作，比如在编辑index.php的时候会存在一个index.php.swp的文件，如果未正常关闭index.php，那么index.php.swp将一直存在

信息收集

题目提示：phps源码泄露有时候能帮上忙
还记得之前说的没思路先抓包吗？提示有泄漏，先试试抓包。
抓的包里看不到有什么明显的问题，那么是不是有其他的源码文件泄漏了。
接着我尝试爆破网站入口点。也就是使用dirsearch来遍历所有网站入口，由于没有成功，所以暂时不必了解这个知识点。
好吧，如果不查看提示，那我也许永远解不出来。因为我始终不会认为phps能和index联系到一起。
直接访问/index.phps，会下载一个文件，当然某些配置下它能够直接显示出高亮的代码，而不是下载内容。

其实我非常讨厌这用的题，它没有规律可言，且非常生僻，更像是脑筋急转弯。但又不得不承认它确实会导致源码泄漏，为攻击者提供了一种攻击思路。
小心类似vim产生临时文件这类情况的发生，这可能导致源码泄漏。

web4    目录    web6