1、题目如下图所示
2、点击查看phpinfo可以看到干系信息。
可以看到包括版本信息,创建韶光、系统等信息
3、在phpinfo中查找flag
末了在环境信息中就找到flag啦!
4、干系知识(我就知道放链接会有人不会看,以是我自己敲一敲,自己也负责记一下啦!
)
4.1phpinfo(phpinfomation)
phpinfo函数可以显示出PHP 所有干系信息。是排查配置php是是否出错或漏配置模块的紧张办法之一!
代码如下 :
<?php phpinfo(); ?> 只要访问到phpinfo()函数的web页面,即返回php的所有干系信息!
原文链接:https://blog.csdn.net/lituxiu/article/details/89330431
4.2 基本语法&参数
基本语法:phpinfo ([ int $what = INFO_ALL ] )
参数:
$what是一个可省略的参数,但$what被省略,则会输出全部的配置信息。
它可以有以下值:
● INFO_GENERAL:信息概述,用于显示配置行、php.ini位置、构建日期、Web做事器、系统等。
● INFO_CREDITS:用于显示PHP Credits。
● INFO_CONFIGURATION: 信息配置,用于显示PHP指令确当前值,本地值和主值。
● INFO_MODULES:信息模块,用于显示已加载的模块及其各自的设置。
● INFO_ENVIRONMENT:信息环境,用于显示环境变量信息。
● INFO_VARIABLES:信息变量,它显示来自EGPCS(环境,GET,POST,Cookie,做事器)的所有预定义变量。
● INFO_LICENSE:信息容许,用于显示PHP容许证信息。
● INFO_ALL:全部信息,显示以上所有信息。
返回类型:phpinfo()函数返回一个布尔值。也便是说,它在成功时返回true,在faliure时返回false 。
原文链接:https://www.php.cn/php-weizijiaocheng-415796.html
4.3 基本信息含义
PHP版本:版本信息,本题为7.3.14
System:运行php的操作系统信息
Build Date:编译韶光
Configure Command:编译时,利用各项的配置信息
PHP API:PHP核心版本,一样平常大版本变更时,此日期会随之变革(该当是核心版本的发布或编译日期)
..............(还有很多)
原文链接:https://baijiahao.baidu.com/s?id=1606245400597169180&wfr=spider&for=pc
1.2 web——文件备份の网站源码1、题目如下图所示
2、利用御剑扫描网站,创造网站中有www.zip文件
3、下载并打开www.zip文件,创造压缩包内含有flag文件
4、在网站打开flag.txt文件【把稳,在网站打卡而不是直接打开】
打开后找到flag
1.3 bak文件1、题目如图所示
2、在URL后+index.php.bak
网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 考试测验在URL后面,依次输入常见的文件备份扩展名。
涌现下载界面
3、下载后打开该文件
