信息收集之phpinfo信息提取

最新推荐文章于 2024-03-05 15:51:03 发布
最新推荐文章于 2024-03-05 15:51:03 发布
阅读量945 收藏 1
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40461312/article/details/108238036
版权

平时在做渗透测试的时候,经常会遇到phpinfo这个网页,提供了大量的信息,但是大部分的信息对我们是不重要的,这里我们就来总结以下phpinfo里哪些有用的信息。

首先我们看到这个页面后就可以确定网站对应主机的情况
首先可以看到php的版本信息以及下列关键信息(作者认为,有不对的地方欢迎指针,有遗漏的也欢迎留言)
System:操作系统版本等信息(基础信息)
DOCUMENT_ROOT:网站的绝对路径(对于写shell时很可能有很大的帮助)
SERVER_ADDR:真实ip,通过这个参数可以得到网站服务器的真实ip无视cdn
allow_url_include:该项如果开启,则支持远程文件包含,如果有存在文件包含的文件则可直接getshell,或可以使用php伪协议
disable_functions用来查看禁用函数目录
Server API:php的应用程序接口

qq_40461312
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——55、 PHPINFO信息泄露检测与利用
Fly_鹏程万里
10-20 2873
PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为,PHPINFO页面是一种特殊的PHP脚本,它可以列出PHP解释器的配置信息和环境变量等详细信息,攻击者可以通过访问PHPINFO页面获取服务器的敏感信息,比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等,这些信息可以被攻击者用于实施其他攻击行为,比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本。
谈谈从phpinfo中能获取哪些值得注意的信息
10-20
PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。下面就来看看...
PHPINFO中的敏感信息
Pr0m1se1n的博客
03-21 1231
渗透中应关注的PHPINFO中的重要敏感信息
phpinfo常见配置信息
weixin_33743248的博客
11-23 897
在开发过程中,经常碰到比如加载的是哪个配置文件、上传文件大小受限、PHP错误日志文件位置等问题需要快速查找出来并解决,因此总结记录出下面的相关配置。 phpinfo — 输出关于 PHP 配置的信息 1、查看phpinfo配置信息 方式一 <?php /* bool phpinfo ([ int $what = INFO_ALL ] ) 查看phpinfo函数官...
PHPInfo()信息泄漏原理以及修复方法
it知识分享 free for nothing..
03-05 1442
PHPInfo()信息泄漏原理以及修复方法
phpinfo()函数(常用)
热门推荐
lituxiu的博客
04-16 5万+
phpinfo()函数 phpinfo函数可以显示出PHP 所有相关信息。是排查配置php是是否出错或漏配置模块的主要方式之一!代码如下 : <?php phpinfo(); ?> 只要访问到phpinfo()函数的web页面,即返回php的所有相关信息...
phpinfo中的重要信息
大河之犬的博客
11-22 538
这一栏表明了 php.ini 这个 php 配置文件的位置,在有文件读取的情况下可以进行读取。系统要看System参数 ,这在我们后期命令执行的时候或者是 bypass。这个同样在文件包含、反序列化还有一些关键的 bypass 的时候非常有用。这个在文件包含、反序列化还有一些关键的 bypass 的时候非常有用。用include()函数包函文件时的默认路径。显示该网站的真实的 ip 地址,无视CDN。这个选项设置了文件读取的时候的目录限制。限制命令执行、代码执行的函数。查看是否开启了文件包含。
phpinfo信息
06-17
phpinfo
PHP文件包含之利用phpinfo
最新发布
06-26
当遇到PHP文件包含漏洞,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo获取临时文件名,进而进行包含。
信息安全技术基础:安装配置PHP.pptx
11-01
文件内容包含`<?php phpinfo(); ?>`,在浏览器中访问`http://localhost`,如果显示PHP信息页面,则表明安装成功。 在信息安全技术的范畴内,安装和配置PHP不仅是开发过程的一部分,也是确保服务器安全的关键步骤。...
PHPInfo()信息泄漏漏洞利用及提权
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
php得到网站根目录,php获得网站根目录的几个方法
u011042325的博客
07-15 5411
获取所在的文档根目录。
phpinfo 信息利用
qq_35405259的博客
12-05 1万+
0x01 基础信息 1.system info:提供详细的操作系统信息,为提权做准备。 2.extension_dir:php扩展的路径 3.$_SERVER[‘HTTP_HOST’]:网站真实IP、CDN什么的都不存在的,找到真实ip,扫一扫旁站,没准就拿下几个站。 4.$_SERVER[‘DOCUMENT_ROOT’]:web根目录 5.临时文件路径 这个配置在我的phpinfo中并没有...
phpinfo中敏感信息记录
weixin_30547797的博客
07-16 807
比赛中或者渗透中如果遇到phpinfo,从里面发现的一些线索能够对后续的渗透和解题帮助很大,这里记录总结一下目前网上比较常用的的。 下图来源于:https://seaii-blog.com/index.php/2017/10/25/73.html 1.绝对路径(_SERVER["SCRIPT_FILENAME"]) 2.支持的程序 可以看看服务器是否加载了redis、memc...
PHP信息PHPINFO
我在哈佛念过佛、我在牛津放过牛、我在剑桥建过桥、我在麻省理工理过发。- 程序员之家
06-06 1万+
使用php -i或者phpinfo()查看php安装、配置信息
书山路遥
03-05 3万+
php开发过程中,经常需要查看php相关信息,例如php版本、php扩展安装情况、php配置文件路径等等。本文将介绍使用php -i命令和phpinfo()两种方式,希望可以帮助到大家。 使用前提 你必须正确的安装了php。 在windows下使用命令 后面的内容会在控制台中执行一些命令,对于Linux&amp;Mac的同学来说,只要正确安装了php,直接执行命令就好,但对于Windows下...
phpinfo里面的重要信息,nts,x86
阳水平的博客
05-25 1万+
当我们使用phpinfo的时候,多数时候都是在看模块有没有装上,但是其他重要信息却忽略了,例如,为啥我的拓展老是装不上,下载的拓展上面一长串啥意思?nts x86 5.5等等,这些都是重要的信息,对于安装拓展来说尤其重要! 上面的几个重要参数:compiler :编译器 Architecture :CPU架构 Configuration File (php.ini) Path :php配置文件的位
phpinfo重要信息
05-24
PHP 中,phpinfo() 函数可以用来显示当前 PHP 的配置信息,包括 PHP 版本、编译选项、已加载的扩展等。这些信息对于调试和优化应用程序非常有用。但是,由于 phpinfo() 函数会显示一些敏感信息,如服务器路径、PHP 模块版本等,因此应当谨慎使用。 以下是一些可能包含敏感信息的 phpinfo() 输出: 1. Loaded Modules(已加载的模块) 2. Server API(服务器 API) 3. System(系统环境) 4. PHP Variables(PHP 变量) 5. Environment(环境变量) 6. HTTP Headers Information(HTTP 头信息) 因此,在使用 phpinfo() 函数时,应当注意仅将其用于开发和测试环境,并在生产环境中禁用它。可以通过在 php.ini 文件中设置 expose_php=Off 来禁用 phpinfo() 函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值