1、解题

（1）、打开对应的环境，点击即可查看PHPinfo界面

（2）、页面中包含了许多的信息，但是我们要找的是flag，所以直Ctrl+f输出flag以此查找即可

2、学到的东西

PHPInfo，主要用于测试搭建的PHP环境是否正确，函数信息泄露漏洞常发生一些默认的安装包，比如phpstudy等，默认安装完成后，没有及时删除这些提供环境测试的文件，其中包含了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。如果不正确的处理这个页面，泄露的信息配合其他的漏洞，可能导致系统被渗透或提权。
phpinfo信息泄露防范方法：
（1）通过修改服务器环境内php.ini文件，将“expose_php = On”修改成“expose_php = Off”然后重启php即可。
（2）如果确实需要该测试信息，在测试时使用，测试完毕后将该文件删除掉。
（3）若无需要可以将一些php的危险函数禁用，打开/etc/php.ini文件，查找到 disable_functions，添加需禁用的以下函数名：
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen