CTFHub:web前置技能-信息泄露-PHPINFO篇

已于 2024-06-06 14:54:59 修改
阅读量310 收藏 9
点赞数 5
分类专栏: #CTFHub-web前置技能-信息泄露 CTFHub学习指南 文章标签: web安全 网络安全 系统安全 学习 前端
于 2024-06-06 14:50:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdnmddbl/article/details/139500288
版权

CTFHub个人学习记录

第三章:web前置技能-信息泄露-PHPINFO篇

文章目录

前言

路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
链接: 我是一个知识点
链接: 我是一个知识点
链接: 我是一个知识点
phpinfo() 是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在phpinfo中会泄露很多服务端的一些信息例如安装的一些模块、网站绝对路径、服务器自身的操作系统、使用的组件版本等等,在phpinfo中获得的这些信息会为下一步的渗透/做题提供一些帮助

一、解题过程

1.首先访问靶机页面并点击查看phpinfo,如下图所示:

在这里插入图片描述

2.发现打印了很多系统信息,ctrl+f 搜索flag找到,并提交,在PHP Variables可以查看php变量对应的参数,如下图所示:

在这里插入图片描述

总结

大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)

思路:
phpinfo()中包含很多有用的信息,找找或许有惊喜

Rum:)
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
CTFHUB-web-信息泄露-PHPINFO
sev1n的博客
02-28 1105
CTFHUB-web-信息泄露-PHPINFO
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 1773
因为这题没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这题是一道大题,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此题 flag 居然隐藏在测试页面中。
CTFHub-PHPINFO
m0_69003772的博客
04-23 1129
PHPINFO解题过程
CTFHUBWEB信息泄露(目录遍历和PHPINFO
m0_56988395的博客
02-18 2087
一,目录遍历 考点 目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题 (1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件 (2)www目录下的文件结构被暴露 利用Google hacking语法 intitle:index of intext:Parent Directory 会很容易就被找到该url链接 后面的操作直接一个个点击查找就行 ...
信息泄露ctfhub
最新发布
2401_82985722的博客
04-03 915
当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。整理一下思路,题目说的就是flag在index.php.bak文件里,访问路径下载文件,得到flag。使用dirsearch扫描,找到200的可以访问路径,下载url/.index.php.swp。
CTFHUB PHPINFO
qq_75120258的博客
09-23 98
这是PHP得相关信息,flag就在里面用ctrl+f进行检索flag和ctfhub。,可以显示php服务器的配置信息phpinfo是一个服务器的。最后就找到了ctfhub
sandbox-docker-phpinfo-nginx-phpfpm:沙箱docker-phpinfo-nginx-phpfpm
05-23
php-fpm $ docker build -t sandbox-phpinfo-phpfpm ./phpfpm$ docker run --name phpfpm -d sandbox-phpinfo-phpfpmNginx的 $ docker build -t sandbox-phpinfo-nginx ./nginx$ docker run --name nginx -p 80:80 ...
eos:Symfony的敌人-调试模式Symfony掠夺者
04-22
从公开的phpinfo()中提取Symfony环境变量。 路线 获取已注册路线的列表。 请求日志 在POST请求日志中查找凭证。 项目文件 根据单词列表检索项目文件(配置,数据库等)。 资料来源 提取应用程序源代码。 饼干...
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
- **信息源码泄露**:通过XSS注入,可以尝试读取服务器上的敏感文件,如`phpinfo()`,获取服务器配置信息。 ### 防御XSS 1. **输入验证**:对所有用户输入进行严格的过滤和转义,避免恶意脚本执行。 2. **HTTP头部...
谈谈从phpinfo中能获取哪些值得注意的信息
10-20
PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息泄露将导致服务器被渗透的风险。下面就来看看...
漏洞扫描_CTFHub
FCL_K_Sir的博客
04-26 620
一、CTF 基础知识 二、Web_信息泄露
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3081
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
PHPInfo()信息泄漏原理以及修复方法
it知识分享 free for nothing..
03-05 1378
PHPInfo()信息泄漏原理以及修复方法
CTFHub技能web(持续更新)--web信息泄露--phpinfo
jiuyongpinyin的博客
07-28 284
phpinfo 打开界面,点击,进去是一个phpInfo,在界面搜索flag,得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
CTFCTFHub------web-信息泄露-目录遍历/PHPINFO
从零开始的网安生活
07-23 512
文章目录目录遍历PHPINFO 目录遍历 点击链接进入,依次在目录下寻找:1/1 1/2……最后在3/4下发现flag文件,点击即可获得flag PHPINFO 1.点击链接进入,快捷键 ctrl+f 搜索 flag 即可获得
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 6901
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
10.8CTFHubPHPINFO
cisansui的博客
10-08 261
打开题目,一个一个查找可得flag 相关知识:PHPINFO PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息泄露将导致服务器被渗透的风险。 相关详细介绍
dockerfile 中php:5.6-fpm-alpine3.8通过pecl安装raudis如何配置?并且配置完 如何检查是否生效?如果不生效怎么排查
05-24
配置PHP扩展是非常简单的,只需要在Dockerfile中添加以下几行代码即可: ``` RUN apk add --no-cache --virtual .build-deps \ $PHPIZE_DEPS \ && pecl install rdkafka \ && docker-php-ext-enable rdkafka \ && apk del .build-deps ``` 这个命令会安装PHP的编译环境,然后使用pecl命令安装RDKafka扩展,最后启用扩展并删除编译环境。 如果你想验证RDKafka扩展是否正确安装并生效,可以在PHP代码中添加以下几行: ``` <?php phpinfo(); ?> ``` 然后运行容器,访问phpinfo页面,查找是否有rdkafka扩展的相关信息。 如果检查发现扩展没有生效,可以尝试以下几个步骤: 1. 确认Dockerfile中的配置是否正确; 2. 确认PHP配置文件中是否正确启用了扩展; 3. 通过php -m命令检查是否加载了扩展; 4. 查看PHP错误日志,看是否有相关错误信息; 5. 确认是否安装了正确版本的扩展; 6. 确认是否安装了所需的依赖库。 通过以上步骤排查,应该可以找到问题所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值