phpinfo 信息利用

最新推荐文章于 2024-05-14 03:37:45 发布
最新推荐文章于 2024-05-14 03:37:45 发布
阅读量1.6w 收藏 37
点赞数 8
分类专栏: PHP 文章标签: PHP 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35405259/article/details/84818599
版权
0x01 基础信息

1.system info:提供详细的操作系统信息,为提权做准备
在这里插入图片描述2.extension_dir:php扩展的路径
在这里插入图片描述
3.$_SERVER[‘HTTP_HOST’]:网站真实IP、CDN什么的都不存在的,找到真实ip,扫一扫旁站,没准就拿下几个站。
在这里插入图片描述

4.$_SERVER[‘DOCUMENT_ROOT’]:web根目录

在这里插入图片描述

5.临时文件路径
这个配置在我的phpinfo中并没有看到~据说可以向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。参考链接:http://zeroyu.xyz/2018/11/13/what-phpinfo-can-tell-we/#%E4%B8%B4%E6%97%B6%E6%96%87%E4%BB%B6%E8%B7%AF%E5%BE%84

0x02 重要配置

1.allow_url_include:远程文件包含;
在这里插入图片描述

2.disable_functions:表示禁用的函数名
在这里插入图片描述
3.asp_tags:php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。
在这里插入图片描述
注意:PHP7中不再含有“asp_tags”。
在这里插入图片描述

4.short_open_tag:允许<??>这种形式,并且<?=等价于<? echo
在这里插入图片描述
disable_functions:有时候我们上传了一个webshell却不能用,有很大可能是管理员做了配置,禁用了php执行系统命令的函数。
在这里插入图片描述
绕过的方式有这么几个:

1.黑名单绕过

百密一疏,寻找黑名单中漏掉的函数,上图中禁用的函数算是比较全的了。

比如有时候没有禁用proc_open

比如在编译php时如果加了-–enable-pcntl选项,就可以使用pcntl_exec()来执行命令。

pcntl是linux下的一个扩展,可以支持php的多线程操作。
pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP > 4.2.0;

<?php pcntl_exec(“/bin/bash”, array(“/tmp/b4dboy.sh”));?>

2.利用扩展(如ImageMagick)绕过

参考链接:https://www.waitalone.cn/imagemagic-bypass-disable_function.html

5.enable_dl:上面说的利用扩展库绕过disable_functions,需要使用dl()并且开启这个选项
在这里插入图片描述

6.magic_quotes_gpc:它是用来实现addslshes()和stripslashes()这两个功能的,对SQL注入进行防御。

在这里插入图片描述

7.open_basedir:将用户可操作的文件限制在某目录下,但是这个限制是可以绕过的。

在这里插入图片描述

PHP绕过open_basedir列目录的研究:https://www.leavesongs.com/PHP/php-bypass-open-basedir-list-directory.html

php5全版本绕过open_basedir读文件脚本:https://www.leavesongs.com/bypass-open-basedir-readfile.html

绕过open_basedir读文件脚本:https://blog.csdn.net/niexinming/article/details/53146095

未完待续…

sdly_熬夜冠军
关注
  • 8
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 7484
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
PHP Local File Inclusion RCE with PHPINFO
weixin_38885346的博客
05-07 957
该实验为Vulnhub上的一个漏洞环境,利用phpinfo与LFI(本地文件包含)漏洞,实现RCE。 这里用到了如下几个条件: 1.php的config配置文件里file_uploads=on则,php会接收post请求传输的文件,并临时存储在一个目录中,当该post请求处理结束后,服务端就会将该临时文件删除; 2.php需要一个LFI漏洞,方便我们去访问上传的恶意的临时文件,临时文件中写好了恶意的php脚本。 exp的实现思路: 1.以post的形式传输一个文件给phpinfo,同时在请求头中写入大量的垃
信息泄露(目录遍历,phpinfo,备份文件下载)_phpinfo信息泄露漏洞(1)
2401_84972844的博客
05-14 778
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PHP文件包含漏洞(利用phpinfo
Li-D的博客
12-31 8469
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
phpinfo测试的利用点总结
黑面狐
06-23 3716
扫描目录的时候会经常扫描到phpinfo页面,以下是一些可以关注的信息 1.网站的绝对路径 再getshell需要用到网站绝对路径,phpinfo页面就会有网站的绝对路径。比如phpmyadmin利用mysql修改日志方法getshell需要用到绝对路径 2.禁用的函数。 phpinfo页面会显示出禁用的函数方法,再写shell时可以提前先查看 3.可能会泄露数据库账号密码 这个要看运气了,有时候把数据库信息设置到环境变量中就会显示 有一次扫描目标刚好有phpmyadmin, 利用泄露的账号密码和主机
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
phpinfo常见配置信息
weixin_33743248的博客
11-23 888
在开发过程中,经常碰到比如加载的是哪个配置文件、上传文件大小受限、PHP错误日志文件位置等问题需要快速查找出来并解决,因此总结记录出下面的相关配置。 phpinfo — 输出关于 PHP 配置的信息 1、查看phpinfo配置信息 方式一 <?php /* bool phpinfo ([ int $what = INFO_ALL ] ) 查看phpinfo函数官...
phpinfo信息
06-17
phpinfo
PHP文件包含之利用phpinfo
最新发布
06-26
当遇到PHP文件包含漏洞,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包含。
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
信息安全技术基础:利用Nginx漏洞上传.pptx】这篇文档主要讲解了信息安全领域中的一个常见问题,即如何利用Nginx服务器的解析漏洞进行非法文件上传。Nginx是一个广泛使用的高性能HTTP服务器和反向代理服务器,以其...
信息安全技术基础:利用Apache漏洞上传.pptx
11-01
为了确认服务器是否存在该漏洞,攻击者可以通过访问一个公开的PHP信息页面(如`http://[IP]/phpinfo.php`)来检查Apache的版本号。 一旦确定了目标服务器存在易受攻击的Apache版本,攻击者可以尝试上传包含恶意代码...
信息安全技术基础:命令注入漏洞防御技术.pptx
11-01
例如,`phpinfo()`、`eval()`、`passthru()`、`exec()`、`system()`、`chroot()`、`chgrp()`和`chown()`等,它们如果被恶意利用,可能导致严重的安全问题。为了防止这类漏洞,可以在PHP配置文件`php.ini`中使用`...
phpinfo()用法
qq_51478862的博客
08-08 5304
phpinfo()函数会输出关于 PHP 配置的信息。 基本语法: phpinfo ([ int $what = INFO_ALL ] ) 参数: what是一个可省略的参数,但what是一个可省略的参数,但what是一个可省略的参数,但what被省略,则会输出全部的配置信息。 它可以有以下值: 1,INFO_GENERAL:信息概述,用于显示配置行、php.ini位置、构建日期、Web服务器、系统等。使用时写成这样:phpinfo (INFO_GENERAL)****,下面于此相同 2,INFO_CRED
phpinfo中的重要信息
大河之犬的博客
11-22 494
这一栏表明了 php.ini 这个 php 配置文件的位置,在有文件读取的情况下可以进行读取。系统要看System参数 ,这在我们后期命令执行的时候或者是 bypass。这个同样在文件包含、反序列化还有一些关键的 bypass 的时候非常有用。这个在文件包含、反序列化还有一些关键的 bypass 的时候非常有用。用include()函数包函文件时的默认路径。显示该网站的真实的 ip 地址,无视CDN。这个选项设置了文件读取的时候的目录限制。限制命令执行、代码执行的函数。查看是否开启了文件包含。
这你不是你所常见的PHP文件包含漏洞(利用phpinfo
Adminxe的博客
05-03 1434
0x01 前言 看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。 0x02 漏洞环境 执行如下命令启动环境: docker-compose up -d 目标环境是官方最新版PHP7.2,说明该漏洞与P...
PHPINFO中的敏感信息
Pr0m1se1n的博客
03-21 1215
渗透中应关注的PHPINFO中的重要敏感信息
phpinfo.php重要信息,PHP应用:谈谈从phpinfo中能获取哪些值得注意的信息
weixin_35089891的博客
04-03 482
PHP应用:谈谈从phpinfo中能获取哪些值得注意的信息》要点:本文介绍了PHP应用:谈谈从phpinfo中能获取哪些值得注意的信息,希望对您有用。如果有疑问,可以联系我们。phpinfo函数PHP实例phpinfo函数 PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本...
phpinfo也来搞事情啦!
Jaky5320的博客
06-15 779
0x00:简介    phpinfo — 可以输出关于 PHP 配置的信息<?php phpinfo(); ?>    可以辅助 大佬 掉头发的小哥哥 运维人员 输出 PHP 当前状态的大量网站基础信息,其中包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量等    因为每个系统安装得有所不同,phpinfo() 常常用于在系统上的信息检查,网站配置设置
phpinfo-inclusion 文件写入
weixin_57567689的博客
09-29 738
phpinfo-inclusion 文件写入
php文件包含漏洞(利用phpinfo
06-28
### 回答1: PHP文件包含漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞通过包含恶意文件来执行任意代码。其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击者可以利用这些信息来进一步攻击服务器。因此,对于PHP文件包含漏洞,我们需要及时修复漏洞并加强服务器的安全防护措施,以保障网站的安全性。 ### 回答2: php文件包含漏洞是一种常见的Web应用程序漏洞,它允许攻击者在没有正常访问权限的情况下获取Web应用程序的敏感数据和系统资源。利用phpinfo函数,攻击者可以获得关于Web服务器和PHP环境的详细信息,包括内存使用情况、PHP模块的版本、系统路径、配置文件名等等,这些信息可用于进一步攻击或收集有关系统的信息。 通常情况下,php文件包含漏洞产生的原因是由于Web应用程序没有正确的过滤和验证用户输入,并允许用户传递文件名或路径。如果攻击者可以在该位置输入恶意代码,他们就可以通过访问特定的URL,向web服务器请求文件或脚本来执行所需的操作。 对于php文件包含漏洞,攻击者可以利用phpinfo函数来获取大量有关Web服务器和PHP配置的信息。如果攻击者可以获取此信息,他们将更容易地了解Web服务器的配置和缺陷,从而定向和更容易地入侵目标系统。例如,攻击者可以使用所收集到的信息来寻找系统上的其他漏洞,或者在成功入侵后利用信息来控制服务器,尝试使用系统权限执行任意代码或更改配置。 为了保护Web应用程序安全,我们可以采取以下措施来防止php文件包含漏洞的发生: 1. 使用安全的编程实践来避免不可信数据输入 2. 防止对敏感资源和服务器配置文件的读取 3. 激活PHP配置参数,如open_basedir,以限制PHP访问的目录 4. 限制Web服务器的目录访问权限 5. 定期检查服务器日志来检测异常行为和攻击行为 6. 采用安全的编程方法避免可能的错误,并保持对最新漏洞和安全威胁的关注 php文件包含漏洞可能会导致非常严重的安全问题,所以应采取有效的措施来保护Web应用程序和服务器的安全。通过实践良好的编程实践和安全性控制策略,可以帮助我们保护Web应用程序不受恶意攻击的影响,从而确保我们的数据和系统的安全性。 ### 回答3: PHP文件包含漏洞是一种常见的网络安全漏洞。它的存在导致黑客可以利用这个漏洞通过访问包含文件来执行任意代码并控制整个服务器。 PHP文件包含漏洞的根源在于PHP提供了一种方便的方式来包含另一个文件中的代码,这种方式是通过 include() 或 require() 函数实现的。这些函数接受一个文件名作为参数,然后将该文件中的代码“拷贝并粘贴”到当前的PHP文件中。这个机制的漏洞是黑客可以通过传递带有恶意代码的参数来包含任意文件,这可能是远程服务器上的PHP脚本,也可能是包含恶意代码的本地文件。 PHPInfo是一个php的系统信息函数,负责显示PHP配置和环境信息。这里,黑客可以利用PHPInfo来寻找服务器的弱点,并进一步利用php文件包含漏洞。通过读入php.ini一个配置文件,该函数可以泄漏服务器的所有信息,包括文件路径、数据库密码、服务器版本、PHP版本等等。 黑客可以通过以下步骤来利用php文件包含漏洞和phpinfo()函数进一步渗透服务器: 1. 使用phpinfo()函数来获取服务器的系统信息和配置信息 2. 解析得到的信息,寻找PHP文件包含漏洞的存在 3. 通过向include()或require()函数传递恶意文件来执行任意代码并控制服务器 为了避免这些漏洞,PHP开发者应该始终验证来自用户的输入。对于文件包含,应该限制包含文件的范围,禁止包含远程文件,并使用白名单来确定包含文件的位置。同时,应该禁用phpinfo()函数或者确保它只在受信任的环境中使用。 维护者还可以使用一些工具例如模糊测试技术、代码审计等来发现并修复这些漏洞。实施彻底的安全措施对于预防这些漏洞的产生非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值