phpinfo函数_文件包含之通过phpinfo去Getshell

最新推荐文章于 2024-04-30 13:56:42 发布
最新推荐文章于 2024-04-30 13:56:42 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: phpinfo函数 tag是什么文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39528994/article/details/111289368
版权

1.phpinfo信息利用

phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。 1.system

f00aeb6893dad3145ede1cd1a9358aa3.png

提供服务器所在的操作系统的信息。 2.真实ip

8ee041433fe879788d7b187ae0a4b738.png

知道真实ip的我们可以省去cdn带来的各种困扰。我们同时也可以端口旁站一顿操作。 3.web根目录

eb2beaf1e146f7cb1de14823032a6e02.png

网站绝对路径对渗透测试相当的有用,当你找到SQL注入点时,要上传木马的时候就需要知道网站的绝对路径才可以获取webshell。假如该网站使用的是如xampp之类的快速搭建的软件,你便可以寻找该软件对应的漏洞去尝试攻击目标网站。 4. disable_functions

0536934d9e631bfb8496ef7c6a02fa0c.png

通过disable_functions你可以了解到该网站禁用了些什么函数,然后去绕过代码执行和编写webshell时遇到的问题。 5. 临时文件路径

73a933812c52d1d3830dd714a0676eb3.png

这次通过phpinfo来getshell的关键,phpinfo可以让我们获得临时文件路径。向phpinfo页面post恶意代码,可以在_FILES[“file1”]中看到上传的临时文件,如果该网站存在文件包含漏洞,便可以将恶意代码存储我们已知的绝对路径去包含它getshell。

2.通过phpinfo去getshell

上面介绍了一下phpinfo的基本信息。接下来我直接演
最低0.47元/天 解锁文章
weixin_39528994
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
每日漏洞 | rsync未授权访问
03-12 3796
每日漏洞 | rsync未授权访问
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 1707
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
phpMyAdmin getshell总结
zzgslh的博客
04-14 724
phpMyAdmin getshell总结 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 一、phpMyAdmin写权限(into outfile)getshell 利用条件 1.知道网站绝对路径 2.对web目录具有写入权限 3.secure_ file_ priv没有具体值 ...
黑客常用的PHP漏洞利用技术
最新发布
小司机的奥拓
04-30 889
黑客常用的PHP漏洞利用技术随着互联网的普及和发展,网络安全问题也成为了一个全球性的难题。而黑客作为网络安全的"敌人",其手法也是不断创新和进化的。而在黑客攻击中,基于PHP的网站往往成为主要目标之一。PHP是一种功能强大且广泛应用的编程语言,但由于其开源性质以及易于学习与使用,也给黑客提供了很多漏洞的利用机会。本文将介绍黑客常用的几种PHP漏洞利用技术,并提供相应的代码示例。上述代码中,直接将用户输入的id拼接到SQL查询语句中,并执行该查询。如果黑客在URL中传入,将会执行一个等价于。
phpinfo为关键的getshell方法
m0_55772907的博客
11-18 1044
get shell
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 2703
phpinfo包含临时文件Getshell全过程及源码
【web】php文件包含(利用phpinfo
weixin_30684743的博客
09-16 1259
Docker搭建复现环境 地址:https://github.com/vulhub/vulhub/tree/master/php/inclusion ps. github单独下载一个文件夹的方法: 安装:SVN 命令:sudo apt-get install subversion 如果想下载的文件夹链接是:https://github.com/vulhub/v...
PHP爆绝对路径方法
Azjj
10-06 1070
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。 www.xxx.com/researcharchive.php?id=-1 3、Google爆路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点
ThinkCMF 任意内容包含getshell漏洞
10-26
ThinkCMF 任意内容包含getshell漏洞 ThinkCMF 是一种基于 PHP+MYSQL 开发的中文字内容管理框架,底层采用 ThinkPHP3.2.3 构建。ThinkCMF 提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的...
记一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
一些需要禁用的PHP危险函数(disable_functions)
10-28
找到`disable_functions`选项,然后添加上述需要禁用的函数名,例如:`phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,...
discuz-getshell-auto-method2:Discuz 全自动GetShell 方法#2
05-11
Discuz 全自动 GetShell本方法比写 config_ucenter.php 更加稳定,而且不易出错用法打开 dzhack.php, 找到$webshell = '<?php phpinfo(); ?>';list ($status, $data) = $dz->hack ( 'http://ubuntu64/dz/', 'K...
PHP 危险函数解释 分析
10-30
1. `phpinfo()`:此函数会输出PHP环境的详细信息,包括配置、模块等,可能导致敏感信息泄露。危险等级:中。 2. `passthru()`:与`exec()`类似,它执行外部程序并将输出直接传递给浏览器。这可能导致执行任意系统...
PHP LFI 利用临时文件 Getshell 姿势
qq_45521281的博客
06-02 2760
文章目录前言PHP LFI临时文件全局变量存储目录命名规则Windows Temporary FilePHPINFO特性测试代码漏洞分析漏洞利用php7 Segment Fault利用条件漏洞分析代码环境漏洞利用 前言 最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。 PHP LFI PHP LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文
linux 查看php info,Linux下用shell命令查看 phpinfo | Soo Smart!
weixin_35676939的博客
03-10 1760
常常写一个测试页面用来查看php的配置信息。通过shell也可以快速查看phpinfo.比如查看ssl相关的信息$ echo '' | php 2>&1 |grep -i ssl这样就可以列出仅仅ssl相关的设置。Registered Stream Socket Transports => tcp, udp, unix, udg, ssl, sslv3, sslv2, tlsS...
Linux下用shell命令查看 phpinfo
iteye_11190的博客
06-20 1370
$ echo '&lt;?php phpinfo(); ?&gt;' | php 2&gt;&amp;1 |grep -i ssl   Registered Stream Socket Transports =&gt; tcp, udp, unix, udg, ssl, sslv3, sslv2, tlsSSL =&gt; YesSSL Version =&gt; OpenSSL/0.9....
攻击你,与你何干!rsync你还敢这么玩?
笨办法学linux的博客
08-29 310
rsync服务/命令在企业中运用非常广泛,主要是轻量、便捷、高效。在数据同步中,不管是做服务还是命令使用,都非常方便、快速。
php网站怎么拿shell,phpmyadmin两种拿shell
weixin_39575758的博客
03-17 206
简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页...
phpmyadmin Getshell 思路
ITgougou_的博客
11-14 446
前几天遇到一个phpmyadmin,可惜在网上也没找到绝对路径,也就没办法上传木马getshell,这里梳理一下phpmyadmin getshell思路。 这里getshell必须要知道网站的绝对路径,这也是信息收集的重要部分 前提:php爆绝对路径 单引号爆路径 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=1′ 错误参数值爆路径 将要提交的参数值改成错误值,比如-1。-99999单引号被.
phpinfo函数怎么用
06-10
phpinfo() 函数用于输出 PHP 的当前配置信息,包括 PHP 版本、编译器版本、操作系统信息、已加载的扩展模块、环境变量设置等等。 要使用 phpinfo() 函数,只需要在 PHP 文件中输入以下代码即可: ```php <?php phpinfo(); ?> ``` 当你运行这个文件时,会输出一个完整的 PHP 配置信息页面。如果你只想查看某些配置信息,可以使用 phpinfo() 函数的参数来过滤输出。例如,如果只想查看 PHP 版本信息,可以这样使用: ```php <?php phpinfo(INFO_VERSION); ?> ``` 更多参数可以参考 PHP 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值