[ctfshow web入门] web16
信息收集
提示:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
试试url/phpinfo.php url/phpsysinfo.php url/tz.php
tz.php能用
点击phpinfo,查看phpinfo信息,搜索flag,发现flag被保存为变量
拓展知识
php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息
phpinfo是一个PHP内置函数,用于显示关于PHP配置的大量信息。这些信息包括PHP版本、已安装的扩展、服务器信息、环境变量、内存使用情况、上传文件大小限制、脚本运行时间限制等。
如果能够调用phpinfo,攻击者主要获取变量,配置,组件等信息,这将帮助攻击者构建攻击方案。
web15 目录 web17