平时在做渗透测试的时候,经常会遇到phpinfo这个网页,提供了大量的信息,但是大部分的信息对我们是不重要的,这里我们就来总结以下phpinfo里哪些有用的信息。
首先我们看到这个页面后就可以确定网站对应主机的情况
首先可以看到php的版本信息以及下列关键信息(作者认为,有不对的地方欢迎指针,有遗漏的也欢迎留言)
System:操作系统版本等信息(基础信息)
DOCUMENT_ROOT:网站的绝对路径(对于写shell时很可能有很大的帮助)
SERVER_ADDR:真实ip,通过这个参数可以得到网站服务器的真实ip无视cdn
allow_url_include:该项如果开启,则支持远程文件包含,如果有存在文件包含的文件则可直接getshell,或可以使用php伪协议
disable_functions用来查看禁用函数目录
Server API:php的应用程序接口