PHP探针用于检测服务器状态,如Web服务器环境、PHP版本和系统信息。然而,使用后应及时删除,以防止信息泄露。常见的PHP探针包括雅黑、X(刘海)和UPUPW,各有其适用系统和安全特性。通过工具如御剑扫描可发现并访问探针页面,展示的详细信息可能暴露敏感数据,例如phpinfo页面中的flag揭示了这一风险。
对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露。
这个题中指的就是PHP探针。PHP探针实际上是一种Web脚本程序,主要是用来探测虚拟空间、服务器的运行状况,而本质上是通过PHP语言实现探测PHP服务器敏感信息的脚本文件,通常用于探测网站目录、服务器操作系统、PHP版本、数据库版本、CPU、内存、组件支持等,基本能够很全面的了解服务器的各项信息。
常见的PHP探针有:
- 雅黑php探针:一般用于linux系统,目前不支持PHP7以上版本。
- X探针:(又名刘海探针)是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,支持PHP5.3+以上。
- UPUPW php探针:安全性较高,可以防探针泄露,一般用于window系统。
探针的文件常见命名为tz.php,我们可以尝试一下御剑扫描:
可以看到有这个文件,我们按照路径访问,可以看到探针的页面,里面可以试试查看到服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。同时,雅黑PHP还可以查看服务器IP地址,Web服务器环境监测,PHP等信息:
下拉可以看到表格中有phpinfo,我们点击一次啊,可以直接跳转到phpinfo页面,在environment部分就发现了flag。
扫一扫
774
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
