info信息的获取

最新推荐文章于 2021-07-11 21:56:03 发布
最新推荐文章于 2021-07-11 21:56:03 发布
阅读量788 收藏
点赞数
文章标签: 数据库 shell
原文链接:http://www.cnblogs.com/klsfct/p/9491317.html
版权

一、绝对路径(_SERVER[“SCRIPT_FILENAME”])
这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。
二、支持的程序
可以通过phpinfo()查看一些特殊的程序服务,比如redis、memcache、mysql、SMTP、curl等等如果服务器装了redis或者memcache可以通过ssrf来getshell了,在discuz中都出现过此类问题。如果确定装了redis或memcache的话,在没有思路的情况下,可以着重找一下ssrf
三、泄漏真实ip(_SERVER[“SERVER_ADDR”]或SERVER_ADDR)
有时候通过phpinfo()泄漏的ip可以查查旁站、c段什么的,直接无视cdn,百事不灵。
四、GOPHER
也算是ssrf一部分吧,或者说主要靠ssrf利用起来,如果支持gopher,ssrf便没有压力咯
五、fastcgi
查看是否开启fastcgi和fastcgi的版本,可能导致解析漏洞、远程命令执行、任意文件读取等问题
六、泄漏缓存文件地址(_FILES[“file1”])
向phpinfo() post一个shell可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。
七、一些敏感配置
allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等
比如allow_url_include可用来远程文件包含、disable_functions用来查看禁用函数,绕过执行、查看是否开启open_basedir,用p牛的绕过open_basedir的方法有可能能读一些没权限的目录等等。

转载于:https://www.cnblogs.com/klsfct/p/9491317.html

weixin_30389003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# 获取显卡信息 读取显卡硬件信息
03-24
8. **第三方库**:除了使用WMI,还可以选择一些第三方库,如SharpPcap或OpenHardwareMonitor库,它们封装了硬件信息获取的复杂过程,提供了更简洁的API。 9. **硬件ID**:如果你需要显卡的硬件ID,可以通过查询`...
sys-info-rs:在Rust中获取系统信息
05-01
在Rust中获取系统信息。 目前,它支持Linux,Mac OS X,illumos,Solaris,FreeBSD,OpenBSD,NetBSD和Windows。 现在,它可以获取内核/ cpu /内存/磁盘/负载/主机名等信息。 用法 将此添加到Cargo.toml : ...
读取Info内容
weixin_30871701的博客
04-27 102
后记: 最近发现其实AX里的类Info已经提供了相应的静态方法infoCon2Str来实现这个功能,所以可以直接调用这个方法去实现本文所说的功能,本文不看也罢。 AX用Infolog去管理用户操作中的出错或者提示信息,最后用SysInfologBrowser这个窗体去展现,但如果通过.NET Business Connector之类的去调用AX的系统类就不可能用这种方法了,因为不可能将窗体通过...
Redis的info信息详细说明
小强的专栏
03-04 318
最近在写Redis的性能数据和服务状态监控,性能数据这块用 info 命令就可以获取的比较全面了。 因为之前也没有接触过Redis,这几天通过info的输出参数来展开了解,发现还是挺适合的。 Redis官网对 info 已经讲解的比较清楚的,参考文档 。 可以看到,info的输出结果是分几块的,有Servers、Clients、Memory等等,通过info后面接这些参数,...
采集获取网页内容
han_cui的博客
02-04 1244
乱码有几种可能如下: 1.页面能获取过来,只是内容乱码而已:可以采用iconv()和mb_convert_encoding()函数进行转码即可   如: header('content-type:text/html;charset=utf-8;'); $url = 'http://weibo.com/5589516034/profile?topnav=1&wvr=6&is_al
如何获取天勤 INFO-通知: 下单成功
wuyongers的博客
12-12 1482
偶是天勤重度用户,用天勤下单交易.发现每次下单以后,天勤会自动打印一句信息,INFO-通知:下单成功. 就是下面这个图. 但是麻烦的是, 我通过代码却无法获得这个消息. 愁死我呢. 直到今天早晨在群里看到一位大神”高老师”提醒, 我才恍然大悟. 高老师说,这个可以直接改天勤的源代吗,在源代码你打印这句话通知的时候,你可以添加一行代码,把这个信息存取或者直接推送到手机.对呀, 既然天勤是开源的,直接在源代码里加一行代码, 就可以获取INFO-通知:下单成功”这个信息呢呀. 下面是大神高老师的原话. 我这
Python 字典 get()函数
时越的博客
10-22 1273
info = {'name':'班长', 'id':100, 'sex':'f', 'address':'北京'} age = info.get('age') print(age) age=info.get('age',18) print(age) dict.get(key, value=None) 当value的值存在时返回其本身,当key的值不存在时返回None(即默认参数)。 ...
本地计算机网络信息获取
06-18
1.用于获取本地网络适配器信息的函数: DWORD GetAdaptersInfo( PIP_ADAPTER_INFO pAdapterInfo, PULONG pOutBufLen ); 2.用于获取本地主机名、域名和DNS服务器信息的函数: DWORD GetNetworkParamsInfo(PFIXED...
Android中获取apk安装包信息的方法
09-04
在Android开发中,有时我们需要获取已安装或未安装的APK安装包的详细信息,例如应用图标、包名、版本号、安装路径等。本文将详细介绍如何在Android中获取这些信息。 首先,我们来看一下标题中提到的主要方法,即...
C#实现获取mp3 Tag信息的方法
08-30
该函数首先读取MP3文件的最后128个字节,然后使用getLast128方法来获取最后128个字节,并将其传递给getMp3Info方法来解析Tag信息。 getMp3Info方法将读取到的字节数组解析成Mp3Info结构体,该结构体包括了Tag、歌曲...
数据库信息方法:Info API-Medoo使用指南
weixin_34056162的博客
10-16 94
前一篇《最后查询方法:Last Query API-Medoo使用...
python字典get用法_python字典get()方法用法分析
weixin_39526546的博客
12-04 463
本文实例讲述了python字典get()方法用法。分享给大家供大家参考。具体分析如下:如果我们需要获取字典值的话,我们有两种方法,一个是通过dict['key'],另外一个就是dict.get()方法。这里给大家分享的就是字典的get()方法。这里我们可以用字典做一个小游戏,假设用户在终端输入字符串:"1"或者是"2"或者是"3",返回对应的内容,如果是输入其他的,则返回"error">&g...
利用Native API内核模块信息
温研的专栏 (探索OS内核的奥秘)
08-20 1924
    本文描述了在用户态利用利用Native API获取内核模块信息的方法,并给出了示例代码。    首先需要获取该函数的地址,获取Native API地址的方法或直接调用的技术可参照我的文章-《用户态应用程序调用Native API的方法》和《用户态应用程序调用Native API的一种最简便的方法》。    下面即为示例代码:          DWORD dwTemp;DWORD d
python爬虫详解
小仙儿
07-11 1万+
python爬虫简介 1、基本概念 1.1、什么是爬虫 网络爬虫,是一种按照一定规则,自动抓取互联网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。随着网络的迅速发展,万维网成为大量信息的载体,如何有效地提取并利用这些信息成为一个巨大的挑战。例如:传统的通用搜索引擎AltaVista,Yahoo!和Google等,作为一个辅助人们检索信息的工具也存在着一定的局限性,通用搜索引擎的目标是尽可能大的网络覆盖率,返回的结果包含大量用户不关心的网页,为了解决上述问题,定..
android中各种info信息获取和使用
liuyun
09-19 1309
     首先PackageItemInfo,它是包含了一些信息的基类,它的直接子类有:ApplicationInfo、 ComponentInfo、InstrumentationInfo、PermissionGroupInfo、PermissionInfo。它的间接子类 有:ActivityInfo、ProviderInfo、ServiceInfo。这个类包含的信息对于所有包中项目是...
微信授权(获取openid和userinfo信息
小石潭记丶
04-19 1万+
获取openid和userinfo信息一:基于微信公众号的授权登录,获取openid和用户信息。第一步:用户同意授权,获取code在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:https://open.weixin.qq.com/connect/oa...
JSP——使用getServletInfo()方法获取info的属性值。
lmm0513的博客
04-01 3854
1.将一幅图像a.jpg存放到webRoot目录下 2.index.jsp <%@pagecontentType="text/html;charset=utf-8"%> <%@pageinfo="张云雷照片a.jpg"%> <% String s=getServletInfo(); String str[]=s.split("照片"); %&...
如何获取shell命令输出的错误信息
热门推荐
xiaaiwu的专栏
10-15 1万+
rmmod xxx(xxx为某个ko的名称) 系统提示:ERROR:Module xxx ins use 这个如何获取“ERROR:Module xxx ins use”? 尝试了rmmod xxx > log,无法得到。因为命令执行出错之后,不会再重定向到log文件中 解决办法: rmmod xxx >& log 试了一
el-cascader怎么获取info信息
最新发布
11-25
el-cascader可以通过在@change事件中获取$refs来获取info信息。具体方法如下: 1.给el-cascader添加ref属性,例如ref="areaCascader"。 2.在@change事件中获取$refs["areaCascader"],并调用getCheckedNodes()方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值