CTFHub个人学习记录
第三章:web前置技能-信息泄露-PHPINFO篇
文章目录
前言
路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
链接: 我是一个知识点
链接: 我是一个知识点
链接: 我是一个知识点
phpinfo() 是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在phpinfo中会泄露很多服务端的一些信息例如安装的一些模块、网站绝对路径、服务器自身的操作系统、使用的组件版本等等,在phpinfo中获得的这些信息会为下一步的渗透/做题提供一些帮助
一、解题过程
1.首先访问靶机页面并点击查看phpinfo,如下图所示:
2.发现打印了很多系统信息,ctrl+f 搜索flag找到,并提交,在PHP Variables可以查看php变量对应的参数,如下图所示:
总结
大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)
思路:
phpinfo()中包含很多有用的信息,找找或许有惊喜