PHPINFO中的敏感信息

最新推荐文章于 2024-03-05 15:51:03 发布
最新推荐文章于 2024-03-05 15:51:03 发布
阅读量1.2k 收藏 7
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43400976/article/details/123632864
版权

整理一下查看PHPINFO中的哪些信息有助于下一步渗透利用。

  1. php版本信息
    不同php版本在函数参数,安全性机制方面都有差异,明确php版本是我们的第一步。

  2. 查看操作系统为Windows还是Linux

  3. 编译命令
    在这里插入图片描述

  4. php.ini配置文件位置
    在这里插入图片描述

  5. 支持的文件流
    在这里插入图片描述

  6. 一些敏感配置
    Core核心
    在这里插入图片描述
    magic_quotes_gpc php5.4以下版本有的函数,默认开启,会对特殊字符进行转义
    在这里插入图片描述
    在这里插入图片描述

  7. Phar–文件包含还有反序列化时应关注的
    在这里插入图片描述

  8. session
    在这里插入图片描述

  9. PHP Variables
    (1)_SERVER['PATH']
    windows 下特有的,能显示出系统的所有环境变量.
    (2)_SERVER["HTTP_HOST"]
    当网站使用cdn或群集时,会显示网站真实ip地址
    _SERVER["SERVER_ADDR"]
    显示该网站的真实的 ip 地址
    (3)_SERVER["DOCUMENT_ROOT"]
    网站根路径
    (4)_SERVER["SCRIPT_FILENAME"]
    这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。
    (5) 应用信息
    通过phpinfo可以查看到支持的特殊服务,例如:redis、fastcgi、memcache、ImageMagick等

    大佬博客传送门:https://www.k0rz3n.com/2019/02/12/PHPINFO%20%E4%B8%AD%E7%9A%84%E9%87%8D%E8%A6%81%E4%BF%A1%E6%81%AF/

Pr0m1se1n
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谈谈从phpinfo能获取哪些值得注意的信息
12-20
phpinfo函数 phpinfo函数 PHP提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。 其函数定义如下: 语法: int phpinfo(void); 返回值: 整数 函数种类: PHP 系统功能 例如新建一个php文件,在其输入以下内容: <?php phpinfo(); ?> 所以phpinfo()想必对大家都最熟悉的了,在搭建环境之后都会随后写一个phpinfo()来测试环境是否正常,很多人测试
phpinfo敏感信息记录
weixin_30547797的博客
07-16 808
比赛或者渗透如果遇到phpinfo,从里面发现的一些线索能够对后续的渗透和解题帮助很大,这里记录总结一下目前网上比较常用的的。 下图来源于:https://seaii-blog.com/index.php/2017/10/25/73.html 1.绝对路径(_SERVER["SCRIPT_FILENAME"]) 2.支持的程序 可以看看服务器是否加载了redis、memc...
phpinfo常见的敏感信息
z1moq的博客
08-09 1369
如果在渗透测试搞出 phpinfo 的页面,那将会对渗透测试提供极大的帮助 下面就来总结一下 phpinfo 敏感信息 1.绝对路径(_SERVER[“SCRIPT_FILENAME”]) 2.支持的程序 可以看看服务器是否加载了redis、memcache、mongodb、mysql、curl,如果加载了,那么就可以适当往这几个方面考虑,还可以看看是否支持gopher、是否启了fastcgi 3.查看真实IP(_SERVER[“SERVER_ADDR”]或SERVER_ADDR) 绕开 cdn 获
phpinfo里面的重要信息,nts,x86
阳水平的博客
05-25 1万+
当我们使用phpinfo的时候,多数时候都是在看模块有没有装上,但是其他重要信息却忽略了,例如,为啥我的拓展老是装不上,下载的拓展上面一长串啥意思?nts x86 5.5等等,这些都是重要的信息,对于安装拓展来说尤其重要! 上面的几个重要参数:compiler :编译器 Architecture :CPU架构 Configuration File (php.ini) Path :php配置文件的位
phpinfo常见配置信息
weixin_33743248的博客
11-23 898
在开发过程,经常碰到比如加载的是哪个配置文件、上传文件大小受限、PHP错误日志文件位置等问题需要快速查找出来并解决,因此总结记录出下面的相关配置。 phpinfo — 输出关于 PHP 配置的信息 1、查看phpinfo配置信息 方式一 <?php /* bool phpinfo ([ int $what = INFO_ALL ] ) 查看phpinfo函数官...
解析如何屏蔽phpphpinfo()函数
10-27
然而,由于`phpinfo()`函数会暴露大量敏感信息,如服务器环境、扩展设置等,这可能导致安全性问题,特别是在生产环境。因此,为了加强网站的安全防护,有必要学会如何屏蔽这个函数。 屏蔽`phpinfo()`函数主要是...
phph_info_phpinfo_
10-03
由于`phpinfo()`显示敏感信息,因此在生产环境应谨慎使用。如果必须公开此信息,确保只对特定的IP地址或用户开放,或者使用更安全的方式获取这些信息,如通过日志文件。 5. **调试**: 开发者经常使用`phpinfo...
phpinfo的知识点总结
10-16
出于安全考虑,phpinfo()展示的一些敏感信息,如PHP和Zend徽标,以及积分信息等,在php.ini配置文件可以通过设置expose_php=off来关闭。当这个设置被关闭时,这些部分的信息不会在phpinfo()的输出显示。 6. CLI...
phpinfo_scanner-master.zip
04-19
`phpinfo()`函数在PHP是一个非常实用的调试工具,它会显示PHP配置的详细信息,包括版本、模块、配置选项等。然而,由于这些信息可能包含敏感数据,如服务器路径、PHP版本、加载的扩展等,暴露给公众可能导致安全...
phpinfo无法显示的原因及解决办法
10-17
然而在实际部署,出于安全考虑,服务器管理员有时会禁止phpinfo文件的生成,防止敏感信息泄漏。这里主要讨论phpinfo文件无法显示的原因和解决办法。 phpinfo无法显示的原因可能包括以下几个方面: 1. phpinfo...
php发送敏感信息,从phpinfo能获取哪些敏感信息
weixin_39917791的博客
03-12 207
phpinfo()想必的最熟悉的了,在搭建环境之后都会随后写一个phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。那么我们能从phpinfo()获得哪些敏感信息呢?php版本这种就不用说了,来看一下泄漏了哪些比较敏感信息。一、绝对路径(_SERVER[“SCRIPT_FILENAME”])这个是最常用,也是最有效的一个办法,找到phpi...
信息收集之phpinfo信息提取
qq_40461312的博客
08-26 947
平时在做渗透测试的时候,经常会遇到phpinfo这个网页,提供了大量的信息,但是大部分的信息对我们是不重要的,这里我们就来总结以下phpinfo里哪些有用的信息。 首先我们看到这个页面后就可以确定网站对应主机的情况 首先可以看到php的版本信息以及下列关键信息(作者认为,有不对的地方欢迎指针,有遗漏的也欢迎留言) System:操作系统版本等信息(基础信息) DOCUMENT_ROOT:网站的绝对路径(对于写shell时很可能有很大的帮助) SERVER_ADDR:真实ip,通过这个参数可以得到网站服务器的
查看php信息,谈谈从phpinfo能获取哪些值得注意的信息
weixin_33796891的博客
03-10 1250
phpinfo函数phpinfo函数 PHP提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。其函数定义如下:语法: int phpinfo(void);返回值: 整数函数种类: PHP 系统功能例如新建一个php文件,在...
php代码敏感数据,注意PHP程序里的敏感信息
weixin_28728279的博客
03-10 190
何为敏感信息?简单点来说就是你不想让别人知道的信息,比如说数据库的地址,用户名,密码等等,此类信息往往知道的人越少越好。通常,PHP程序里的配置文件大致如下所示:有时候出于某些原因,比如说代码审查,亦或者合作开发等等,第三方需要获取代码版本仓库的读权限,一旦授权,数据库的地址,用户名,密码等敏感信息就暴露了。当然也可以不在代码版本仓库里保存配置文件,取而代之是撰写文档进行说明,但我不喜欢这样的方法...
phpinfo 信息利用
热门推荐
qq_35405259的博客
12-05 1万+
0x01 基础信息 1.system info:提供详细的操作系统信息,为提权做准备。 2.extension_dir:php扩展的路径 3.$_SERVER[‘HTTP_HOST’]:网站真实IP、CDN什么的都不存在的,找到真实ip,扫一扫旁站,没准就拿下几个站。 4.$_SERVER[‘DOCUMENT_ROOT’]:web根目录 5.临时文件路径 这个配置在我的phpinfo并没有...
phpinfo的重要信息
大河之犬的博客
11-22 548
这一栏表明了 php.ini 这个 php 配置文件的位置,在有文件读取的情况下可以进行读取。系统要看System参数 ,这在我们后期命令执行的时候或者是 bypass。这个同样在文件包含、反序列化还有一些关键的 bypass 的时候非常有用。这个在文件包含、反序列化还有一些关键的 bypass 的时候非常有用。用include()函数包函文件时的默认路径。显示该网站的真实的 ip 地址,无视CDN。这个选项设置了文件读取的时候的目录限制。限制命令执行、代码执行的函数。查看是否开启了文件包含。
PHP敏感函数
熊猫在路上
09-09 1239
跟安全有关的敏感函数 在代码安全审计,快速定位敏感函数,有助于帮助我们更快发现漏洞。这里就通过实例方式说明一下敏感函数是如何运行的。 1.eval() 该函数把字符串当做php代码来计算,并且字符串必须是合法的php代码,要以分号结尾。 语法eval(phpcode) 实例: <?php eval('phpinfo();'); ?> 2.assert() 该函数会检查一个指定...
PHPInfo()信息泄漏原理以及修复方法
最新发布
it知识分享 free for nothing..
03-05 1479
PHPInfo()信息泄漏原理以及修复方法
php代码敏感数据,请注意PHP程序里的敏感信息
weixin_28858247的博客
03-10 163
何为敏感信息?简单点来说就是你不想让别人知道的信息,比如说数据库的地址,用户名,密码等等,此类信息往往知道的人越少越好。通常,PHP程序里的配置文件大致如下所示:return array('database' => array('host' => '192.168.0.1','username' => 'administrator','password' => 'e...
phpinfo重要信息
05-24
以下是一些可能包含敏感信息phpinfo() 输出: 1. Loaded Modules(已加载的模块) 2. Server API(服务器 API) 3. System(系统环境) 4. PHP Variables(PHP 变量) 5. Environment(环境变量) 6. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值