信息收集

提示：對于測試用的探針，使用完畢后要及時刪除，可能會造成信息泄露
試試url/phpinfo.php url/phpsysinfo.php url/tz.php
tz.php能用

點擊phpinfo，查看phpinfo信息，搜索flag，發現flag被保存為變量

拓展知識

php探針是用來探測空間、服務器運行狀況和PHP信息用的，探針可以實時查看服務器硬盤資源、內存占用、網卡流量、系統負載、服務器時間等信息

phpinfo?是一個PHP內置函數，用于顯示關于PHP配置的大量信息。這些信息包括PHP版本、已安裝的擴展、服務器信息、環境變量、內存使用情況、上傳文件大小限制、腳本運行時間限制等?。

如果能夠調用phpinfo，攻擊者主要獲取變量，配置，組件等信息，這將幫助攻擊者構建攻擊方案。

web15 ?? 目錄 ?? web17