可通过文件包含漏洞、备份文件下载、.git泄露、错误回显和PHP特性五种方法获取PHP源码。一、利用LFI/RFI漏洞,通过php://filter读取并Base64解码源文件;二、尝试访问index.php.bak等常见备份文件,使用dirsearch扫描发现残留源码;三、若存在公开.git目录,访问HEAD文件并用GitHack恢复完整项目源码;四、触发错误回显,注入非法参数使服务器暴露代码片段,逐步推断逻辑结构;五、利用php://input或highlight_file(__FILE__)等语言特性,在特定条件下直接读取或高亮自身源码。
如果您在进行Web安全题目时需要查看PHP源代码,但目标文件未直接暴露,通常是因为服务器配置或代码逻辑隐藏了实际内容。以下是几种常见的获取PHP源码的方法:
一、利用文件包含漏洞
当应用程序存在文件包含功能且未对用户输入进行严格过滤时,攻击者可以通过构造特殊路径读取敏感文件。该方法适用于存在LFI(本地文件包含)或RFI(远程文件包含)漏洞的场景。
1、尝试在参数中传入php://filter/read=convert.base64-encode/resource=index.php以绕过直接执行PHP代码的限制。
2、观察返回结果是否为Base64编码的内容,若成功则将其解码即可获得原始PHP源码。
立即学习“PHP免费学习笔记(深入)”;
3、可依次尝试关键文件如config.php、flag.php等常见命名。
二、通过源码备份文件下载
开发过程中常会生成备份文件,这些文件可能被部署到服务器上且未及时清理,成为泄露源码的途径。
1、尝试访问常见的备份文件名,例如index.php.bak、.index.php.swp、index.php~。
2、使用工具如dirsearch扫描目录,查找是否存在上述扩展名的文件。
3、发现后直接下载并查看其内容,通常与原PHP文件一致。
三、利用.git信息泄露
若网站根目录下存在公开可访问的.git文件夹,则可通过其内部结构还原整个项目源码。
1、访问http://target/.git/HEAD确认是否存在该目录。
2、使用自动化工具如GitHack,基于泄露的.git/object数据重建原始文件。
3、提取所有PHP文件后分析其中的关键逻辑和隐藏信息。
四、通过错误回显触发源码显示
某些配置不当的PHP环境会在出错时暴露部分代码片段,可用于推测或获取完整逻辑。
1、向参数注入非预期值,如将数字参数替换为字符串,引发解析异常。
2、观察响应中是否出现syntax error或unexpected T_STRING等提示及上下文代码。
3、结合报错位置逐步推断源码结构,必要时构造payload诱导更详细的输出。
五、利用PHP本身的特性读取自身代码
在特定条件下,可以借助PHP封装协议或其他函数实现自我读取。
1、尝试请求index.php?page=php://input并在POST体中发送任意内容,测试是否启用此协议。
2、若支持,改用php://filter方式读取指定文件,如前文所述。
3、检查是否有highlight_file(__FILE__)类调用,可能在条件满足时主动输出源码。
