0x00 前言
CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
0x01 题目描述
PHPINFO:
(无)
0x02 解题过程
因为这题没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这题是一道大题,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此题 flag 居然隐藏在测试页面中。
Ⅰ访问phpinfo页面查看网页内容
Ⅱ使用网页查找查看flag是否隐藏在php测试页面中
CTRL + F #打开关键字搜索
ctfhub or flag #题目flag名称检索
Ⅲ通过检索发现环境模块下显示此题flag
0x03 关于PHPINFO
1.PHPINFO介绍
phpinfo() 是 PHP 中的一个内置函数,主要用来显示配置的 PHP 信息。但是很多时候网站测试者因为没有及时删除配置信息页面,导致服务器信息泄露被不法分子利用渗透。 phpinfo() 函数可以查看 php 的所有信息,其中含有编译选项、扩充配置、版本和服务器信息、环境变量、操作系统版本信息、服务器路径、HTTP 标头等信息。
2.信息收集简单说明
(1)服务器系统信息:
(2)服务器构建日期:
(3)扩展路径信息:
(4)服务器路径目录:
(5)服务器地址、端口 远程地址:
(6) 远程打开 远程包含 :
3.支持的协议和封装
名称 | 描述 |
file:// | 访问本地文件系统 |
http:// | 访问 HTTP(s) 网址 |
ftp:// | 访问 FTP(s) URLs |
php:// | 访问各个输入/输出流(I/O streams) |
zlib:// | 压缩流 |
data:// | 数据(RFC 2397) |
glob:// | 查找匹配的文件路径模式 |
phar:// | PHP 归档 |
ssh2:// | Secure Shell 2 |
rar:// | RAR |
ogg:// | 音频流 |
expect:// | 处理交互式的流 |
0x04 参考文献
[1].PHP手册. phpinfo[EB/OL]. [2022-10-03]. https://www.php.net/manual/zh/function.phpinfo.php.
[2].红烧兔纸. 浅谈“phpinfo()信息泄漏”[EB/OL]. [2022-10-03]. https://blog.csdn.net/weixin_39934520/article/details/107022162.
0x05 总结
文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。