信息收集

提示：对于测试用的探针，使用完毕后要及时删除，可能会造成信息泄露
试试url/phpinfo.php url/phpsysinfo.php url/tz.php
tz.php能用

点击phpinfo，查看phpinfo信息，搜索flag，发现flag被保存为变量

拓展知识

php探针是用来探测空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息

phpinfo‌是一个PHP内置函数，用于显示关于PHP配置的大量信息。这些信息包括PHP版本、已安装的扩展、服务器信息、环境变量、内存使用情况、上传文件大小限制、脚本运行时间限制等‌。

如果能够调用phpinfo，攻击者主要获取变量，配置，组件等信息，这将帮助攻击者构建攻击方案。

web15    目录    web17