考的探针题,phpstudy自带的tz.php
看了一圈在phpinfo文件里

构造payload
/tz.php?act=phpinfo


拿到flag