phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo)

最新推荐文章于 2023-10-20 17:58:07 发布
VIP文章 最新推荐文章于 2023-10-20 17:58:07 发布
阅读量848 收藏 3
点赞数 1
文章标签: phpinfo.php ctf

258df5e0f9c76ad3c3f60c792e902639.png

0x01 前言

看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。

0x02 漏洞环境

执行如下命令启动环境:

docker-compose up -d

目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。

环境启动后,访问http://your-ip:8080/phpinfo.php即可看到一个PHPINFO页面,访问http://your-ip:8080/lfi.php?file=/etc/passwd,可见的确存在文件包含漏洞。

源码及其EXP地址:

https://github.com/vulhub/vulhub/tree/master/php/inclusion

0x03 漏洞复现

利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面

最低0.47元/天 解锁文章
木易movie
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPINFO,PHP
07-17
一个很经典的PHPINFO,单个tag不多于12个字符,多个关键字请用空格分隔,最多填写5个。点击右侧我的Tag可快速添加
php -r phpinfo,phpinfo的知识点总结
weixin_34053992的博客
03-12 367
phpinfo是一个运行指令,为显示php服务器的配置信息。phpinfo-输出大量PHP信息bool phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量(如果编译为一个模块的话)、PHP环境变量、操作系统版本信息、path 变量、配置选项的本地值和主值、HTTP 头和PHP授权信息(License)。因为每个系统安装得有所...
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 1692
因为这题没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这题是一道大题,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此题 flag 居然隐藏在测试页面中。
创建phpinfo.php,如何创建phpinfo查看php信息
weixin_42523260的博客
03-26 1129
用户提问如何创建phpinfo查看php信息?To create the file simply add the following lines of code to a blank document and name the file phpinfo.php 创建一个简单的文本文档并命名为phpinfo.phpSave the file as phpinfo.php and place it i...
68、PHPINFO信息泄露检测与利用
Fly_鹏程万里
10-20 2113
PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为,PHPINFO页面是一种特殊的PHP脚本,它可以列出PHP解释器的配置信息和环境变量等详细信息,攻击者可以通过访问PHPINFO页面获取服务器的敏感信息,比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等,这些信息可以被攻击者用于实施其他攻击行为,比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本。
多语言微交易多行情盘PHP平台源码扩展redis phpinfo.zip
最新发布
01-10
环境ngingx mysql5.6 php7.0扩展redis phpinfo 已修复多出 远程攻击漏洞 上传搭建 导入数据库 然后 application/config.php 配置数据库 coller.html 挂波动行 后台lord默认账号admin密码123456
phpinfo_feathersllf_zip_php_
09-30
just simple php info
PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法
10-25
主要介绍了PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法,涉及针对配置文件中禁用函数的修改技巧,非常具有实用价值,需要的朋友可以参考下
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息
09-30
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息,查看zend的目录是否有user权限。默认即可。
phpinfo.php
08-18
phpinfo.php
CTF(phpinfo)---使用封装协议读取PHP协议
千寻的博客
12-14 2516
文章目录知识点---文件包含---使用php封装协议方法---使用封装协议读取PHP文件访问封装协议Ctf案例第一步 访问ctf地址第二步 发现Phoinfo,并且是path=,考虑文件上传漏洞![在这里插入图片描述](https://img-blog.csdnimg.cn/20201214191636139.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ub
CTFHUB之WEB—信息泄露(目录遍历和PHPINFO
m0_56988395的博客
02-18 2024
一,目录遍历 考点 目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题 (1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件 (2)www目录下的文件结构被暴露 利用Google hacking语法 intitle:index of intext:Parent Directory 会很容易就被找到该url链接 后面的操作直接一个个点击查找就行 ...
浅谈ctfphpinfo需要关注的点
weixin_44255856的博客
08-27 1399
首先我们先谈谈 php各个版本的的差异 php5.2以前 __autoload()加载类文件,但只能调用一次这个函数,所以可以用spl_autoload_register()加载类 关于 __autoload()函数,如果定义了该函数,该代码就会被调用 关于spl_autoload_register()函数:注册给定的函数作为 __autoload 的实现 当出现未定义的类时,标准PHP库会...
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 2739
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞
漏洞扫描_CTFHub
FCL_K_Sir的博客
04-26 596
一、CTF 基础知识 二、Web_信息泄露
那些年踏过的CTF坑--phpinfo~(二)
u011215939的博客
01-19 4733
曾经学过文件包含,但是没有运用过,今天刚刚好遇到CTF内容为文件包含,可以实践一下来,访问IP:http://106.75.86.18:8888 初步查看URL:http://106.75.86.18:8888/index.php?path=phpinfo.php,path这是文件包含的所特有的,既然给我phpinfo那么就先看看给我们的信息: ubuntu的系统,文件
如何创建phpinfo查看php信息?
psd2013的博客
07-05 1018
创建一个简单的文本文档并命名为phpinfo.php 代码如下: phpinfo(); ?> 将上面的代码写入并保存该文档,通过浏览器访问这个文件即可显示PHP信息
CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载
m0_69003168的博客
04-21 4252
文章目录 CTF基础知识 一、CTF简介 二、竞赛模式 三、比赛形式 四、题目类型 web信息泄露 一、目录遍历 二、PHPINFO 三、备份文件下载 (一)网站源码 (二)bak文件 (三)Vim缓存 (四).DS_Store CTF基础知识 一、CTF简介 1、打开题目。 2、打开题目附件,flag在正文下方黑格内。 二、竞赛模式 1、打开题目。 2、打开题目附件,flag在文章最后的黑格中。 提交flag完成任务。 ...
CTF从入门到提升(十四)session phpinfo包含及例题详解
anquanniu的博客
09-16 1860
具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 题目内容:看看我的notebooktips; tips:文件包含phpinfo是不是有新的发现 用给到的内容去做题目,我们可以看一下这道题目,进来之后首页找到url。 如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。 有了这个设想判断后,我们去读文件log...
phpinfo.php文件
08-24
引用:l.phpphpinfo.php解压phpstudy后默认存在的文件,这两个文件是方便开发者进行调试,管理所用的。引用:phpinfo.php输出PHP当前状态的大量信息,包含了PHP编译选项、启用的扩展、PHP版本、服务器信息和环境变量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值