phpinfo中常见的敏感信息

最新推荐文章于 2024-07-06 07:51:21 发布
最新推荐文章于 2024-07-06 07:51:21 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 漏洞学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37450949/article/details/119535420
版权

如果在渗透测试中搞出 phpinfo 的页面,那将会对渗透测试提供极大的帮助
下面就来总结一下 phpinfo 中的敏感信息

1.绝对路径(_SERVER[“SCRIPT_FILENAME”])

请添加图片描述

2.支持的程序

可以看看服务器是否加载了redis、memcache、mongodb、mysql、curl,如果加载了,那么就可以适当往这几个方面考虑,还可以看看是否支持gopher、是否启了fastcgi

3.查看真实IP(_SERVER[“SERVER_ADDR”]或SERVER_ADDR)

绕开 cdn 获取 C 段资产,旁站等重要信息

4.查看敏感配置

allow_url_include:远程文件包含

请添加图片描述

allow_url_fopen:远程文件读取

请添加图片描述

disable_functions:表示禁用的函数名

请添加图片描述

open_basedir:可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径

请添加图片描述
PHP绕过open_basedir列目录的研究

short_open_tag:允许<??>这种形式,并且<?=等价于<? echo

请添加图片描述

5.Loaded Configuration File(配置文件位置)

这一栏表明了 php.ini 这个 php 配置文件的位置,在有文件读取的情况下可以进行读取,在渗透中还是很有帮助的
请添加图片描述

不想弹solo
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
DYBOY-程序开发&网络安全
12-24 5269
Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息   其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。   闲话不多说,首先看看漏洞出现的位置: phpinfo暴露敏感信息 如上图,我们只要构造
谈谈从phpinfo能获取哪些值得注意的信息
Aurora的博客
04-04 3942
转载  2017-03-28   作者:律师''''小窝  PHPInfo()函数主要用于网站建设过程测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。下面就来看看详细的介绍吧。 ...
phpinfo敏感信息记录
weixin_30547797的博客
07-16 802
比赛或者渗透如果遇到phpinfo,从里面发现的一些线索能够对后续的渗透和解题帮助很大,这里记录总结一下目前网上比较常用的的。 下图来源于:https://seaii-blog.com/index.php/2017/10/25/73.html 1.绝对路径(_SERVER["SCRIPT_FILENAME"]) 2.支持的程序 可以看看服务器是否加载了redis、memc...
PHPINFO敏感信息
Pr0m1se1n的博客
03-21 1220
渗透关注PHPINFO的重要敏感信息
php发送敏感信息,从phpinfo能获取哪些敏感信息
weixin_39917791的博客
03-12 200
phpinfo()想必的最熟悉的了,在搭建环境之后都随后写一个phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。那么我们能从phpinfo()获得哪些敏感信息呢?php版本这种就不用说了,来看一下泄漏了哪些比较敏感信息。一、绝对路径(_SERVER[“SCRIPT_FILENAME”])这个是最常用,也是最有效的一个办法,找到phpi...
phpinfo的重要信息
大河之犬的博客
11-22 507
这一栏表明了 php.ini 这个 php 配置文件的位置,在有文件读取的情况下可以进行读取。系统要看System参数 ,这在我们后期命令执行的时候或者是 bypass。这个同样在文件包含、反序列化还有一些关键的 bypass 的时候非常有用。这个在文件包含、反序列化还有一些关键的 bypass 的时候非常有用。用include()函数包函文件时的默认路径。显示该网站的真实的 ip 地址,无视CDN。这个选项设置了文件读取的时候的目录限制。限制命令执行、代码执行的函数。查看是否开启了文件包含。
phpinfo_feathersllf_zip_php_
09-30
在实际开发,`phpinfo.php`常用于远程服务器上快速检查PHP环境,但因为包含了敏感信息,如服务器路径、PHP版本等,所以不应在生产环境公开使用。`phpinfo.png`可能是`phpinfo.php`运行结果的截图,供那些无法...
php几种常见安全设置详解
12-17
例如,禁止`system()`、`exec()`等命令执行函数以及`phpinfo()`等敏感信息显示函数:`disable_functions = system,passthru,exec,shell_exec,popen,phpinfo`。同时,关闭文件操作函数可以进一步增强安全性。 第七,...
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
信息安全技术基础:利用Nginx漏洞上传.pptx】这篇文档主要讲解了信息安全领域的一个常见问题,即如何利用Nginx服务器的解析漏洞进行非法文件上传。Nginx是一个广泛使用的高性能HTTP服务器和反向代理服务器,以其...
php代码-服务器信息展示
07-14
尽管展示服务器信息有助于调试,但也要注意不要泄露敏感信息。在生产环境,通常不建议直接使用`phpinfo()`,因为它可能暴露服务器的详细配置,增加被攻击的风险。可以编写自定义函数,仅显示必要的信息。 5. *...
PHP脚本include文件出错解决方法
10-30
PHP编程,`include`、`require`和`require_once`是三个常见的语句,用于将一个或多个文件的内容合并到当前脚本。这些语句在开发大型应用程序时非常有用,允许开发者将代码组织成可重用的模块。然而,正如你...
查看php信息,谈谈从phpinfo能获取哪些值得注意的信息
weixin_33796891的博客
03-10 1236
phpinfo函数phpinfo函数 PHP提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。其函数定义如下:语法: int phpinfo(void);返回值: 整数函数种类: PHP 系统功能例如新建一个php文件,在...
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 7812
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
phpinfo里面的重要信息,nts,x86
阳水平的博客
05-25 1万+
当我们使用phpinfo的时候,多数时候都是在看模块有没有装上,但是其他重要信息却忽略了,例如,为啥我的拓展老是装不上,下载的拓展上面一长串啥意思?nts x86 5.5等等,这些都是重要的信息,对于安装拓展来说尤其重要! 上面的几个重要参数:compiler :编译器 Architecture :CPU架构 Configuration File (php.ini) Path :php配置文件的位
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP提供了PHPInfo()函数,该函数返...
给你一个网站你是如何来渗透测试的?——信息收集
weixin_45200712的博客
10-12 1012
以下内容为百度以及结合学习视频(千锋教育)总结所得,整理成文是为方便今后查看,以及复习渗透测试流程,为秋招做准备。 信息收集内容工具①whois查询②域传送漏洞③子域名爆破④DNS2IP⑤IP2location⑥利用搜索引擎搜集信息⑦钟馗之眼⑧利用shodan搜索⑨网站信息搜集 内容 ①whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) ②子域名收集,旁站查询(有授权可渗透),因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞 ③查看服务器操作系统版本,web间件,.
VPS拨号服务器:独享的高效与安全
最新发布
qq_34245974的博客
07-06 678
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
phpinfo重要信息
05-24
PHP phpinfo() 函数可以用来显示当前 PHP 的配置信息,包括 PHP 版本、编译选项、已加载的扩展等。这些信息对于调试和优化应用程序非常有用。但是,由于 phpinfo() 函数显示一些敏感信息,如服务器路径、PHP 模块版本等,因此应当谨慎使用。 以下是一些可能包含敏感信息phpinfo() 输出: 1. Loaded Modules(已加载的模块) 2. Server API(服务器 API) 3. System(系统环境) 4. PHP Variables(PHP 变量) 5. Environment(环境变量) 6. HTTP Headers Information(HTTP 头信息) 因此,在使用 phpinfo() 函数时,应当注意仅将其用于开发和测试环境,并在生产环境禁用它。可以通过在 php.ini 文件设置 expose_php=Off 来禁用 phpinfo() 函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想弹solo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值