Php探针

根据题目提示对于测试用的探针，使用完毕后要及时删除，可能会造成信息泄露，访问靶场，查看源码结合Wappalyzer分析可知源码语言为PHP，那么此处使用的探针大概率为PHP探针 使用御剑扫描靶场后台php文件，同目录下发现tz.php（探针），尝试打开 分析发现为雅黑探针页面，寻找phpinfo并访问 查询获得flag

原理 PHP探针实际上是一种Web脚本程序，主要是用来探测虚拟空间、服务器的运行状况，而本质上是通过PHP语言实现探测PHP服务器敏感信息的脚本文件，通常用于探测网站目录、服务器操作系统、PHP版本、数据库版本、CPU、内存、组件支持等，基本能够很全面的了解服务器的各项信息。 ...