对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露。
这个题中指的就是PHP探针。PHP探针实际上是一种Web脚本程序,主要是用来探测虚拟空间、服务器的运行状况,而本质上是通过PHP语言实现探测PHP服务器敏感信息的脚本文件,通常用于探测网站目录、服务器操作系统、PHP版本、数据库版本、CPU、内存、组件支持等,基本能够很全面的了解服务器的各项信息。
常见的PHP探针有:
- 雅黑php探针:一般用于linux系统,目前不支持PHP7以上版本。
- X探针:(又名刘海探针)是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,支持PHP5.3+以上。
- UPUPW php探针:安全性较高,可以防探针泄露,一般用于window系统。
探针的文件常见命名为tz.php,我们可以尝试一下御剑扫描:
可以看到有这个文件,我们按照路径访问,可以看到探针的页面,里面可以试试查看到服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。同时,雅黑PHP还可以查看服务器IP地址,Web服务器环境监测,PHP等信息:
下拉可以看到表格中有phpinfo,我们点击一次啊,可以直接跳转到phpinfo页面,在environment部分就发现了flag。