1.phpinfo信息利用
phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。 1.system
提供服务器所在的操作系统的信息。 2.真实ip
知道真实ip的我们可以省去cdn带来的各种困扰。我们同时也可以端口旁站一顿操作。 3.web根目录
网站绝对路径对渗透测试相当的有用,当你找到SQL注入点时,要上传木马的时候就需要知道网站的绝对路径才可以获取webshell。假如该网站使用的是如xampp之类的快速搭建的软件,你便可以寻找该软件对应的漏洞去尝试攻击目标网站。 4. disable_functions
通过disable_functions你可以了解到该网站禁用了些什么函数,然后去绕过代码执行和编写webshell时遇到的问题。 5. 临时文件路径
这次通过phpinfo来getshell的关键,phpinfo可以让我们获得临时文件路径。向phpinfo页面post恶意代码,可以在_FILES[“file1”]中看到上传的临时文件,如果该网站存在文件包含漏洞,便可以将恶意代码存储我们已知的绝对路径去包含它getshell。
2.通过phpinfo去getshell
上面介绍了一下phpinfo的基本信息。接下来我直接演