【CTFhub】web-信息泄露-PHPINFO_WriteUp

最新推荐文章于 2022-10-03 08:00:00 发布
最新推荐文章于 2022-10-03 08:00:00 发布
阅读量998 收藏
点赞数 3
分类专栏: ctfhub-writeup 文章标签: php 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45633243/article/details/121111434
版权

目录导航

开启题目

image-20211102224416011

得到FLAG

可以手动浏览,也可以 ctrl+F 搜索 flag 或者 ctfhub

image-20210909181349441

可以看到 $_ENV[‘FLAG’] 即为flag

扩展_phpinfo

什么是 phpinfo

phpinfo是php内置的函数,用于以网页的形式输出 php的具体配置信息。

使用:phpinfo — 输出关于 PHP 配置的信息

bool phpinfo([ int $what = INFO_ALL])

输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量(如果编译为一个模块的话)、PHP环境变量、操作系统版本信息、path 变量、配置选项的本地值和主值、HTTP 头和PHP授权信息(License)。

从 phpinfo 中可获得什么信息

phpinfo()函数返回的信息中包含了服务器的配置信息,包括:

1)PHP编译选项以及文件扩展名的相关信息;

2)php的版本信息

3)php的配置信息;

4)数据库信息;等敏感信息。这些敏感信息会帮助攻击者展开进一步的攻击。

php各个版本的差异

该篇文章介绍的很详细: https://xz.aliyun.com/t/6131

phpinfo为什么能被利用

【待更新】

参考:
https://www.php.cn/php-ask-434716.html
https://blog.csdn.net/weixin_39934520/article/details/107022162

Yin_Z因
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFCTFHub------web-信息泄露-目录遍历/PHPINFO
从零开始的网安生活
07-23 522
文章目录目录遍历PHPINFO 目录遍历 点击链接进入,依次在目录下寻找:1/1 1/2……最后在3/4下发现flag文件,点击即可获得flag PHPINFO 1.点击链接进入,快捷键 ctrl+f 搜索 flag 即可获得
ctfhub web 信息泄露 phpinfo
cuddlylm的博客
06-06 188
ctfhub web 信息泄露 phpinfo 根据题目提示点进去,TRL + F 打开页面查找,查找ctf关键字 也可以直接找flag字样,有时候flag会在最下面
CTFHUB Web 信息泄露题目 详细步骤 -目录遍历-phpinfo
bailuy的博客
09-09 962
CTFHUB Web 信息泄露题目1.目录遍历2.PHPINFO3. 1.目录遍历 打开题目 直接点击开始寻找 go 里面有很多“文件”,有1,2,3,4,四个“文件”,每个文件里面又有四个“子文件”,所以只能一个一个点开看,最后在第二个文件的第二个子文件里面找到了。 2.PHPINFO 这个题,主要就是想让你知道有PHPINFO这么个东西,phpinfo() 是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在phpinfo中会泄
ctfPHPINFO
plant1234的博客
03-30 277
PHPINFO: 根据题目启动环境得到: 点击查看在环境配置中找到flag:
CTF中怎么看phpinfo
weixin_33828101的博客
05-04 1079
CTF中怎么看phpinfo 在比赛中经常遇到phpinfo,这个页面可以看到很多配置信息,我们需要在这么多信息中,着重看一下几个内容:1、allow_url_fopen和allow_url_include其中配置作用是这样的: allow_url_fopen=On(允许打开URL文件,预设启用) allow_url_fopen=Off(禁止打开URL文件) allow_ur...
CTF(phpinfo)---使用封装协议读取PHP协议
千寻的博客
12-14 2749
文章目录知识点---文件包含---使用php封装协议方法---使用封装协议读取PHP文件访问封装协议Ctf案例第一步 访问ctf地址第二步 发现Phoinfo,并且是path=,考虑文件上传漏洞![在这里插入图片描述](https://img-blog.csdnimg.cn/20201214191636139.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ub
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
phpinfo_scanner-master.zip
04-19
此工具旨在帮助管理员检测并防止这种信息泄露。 【基于Python的实现】 该工具是用Python编写的,这表明它利用了Python的强大功能和丰富的生态系统来处理网络请求和解析HTML。Python中的`requests`库可能被用来发送...
snpe-1.13.0.zip_ffmpeg-php-5.4_ffmpeg.dll_libSNPE_snp_snpe
09-24
1.下载ffmpeg-php扩展包和ffmpeg.exe(刚开始我以为不需要这个,本地windows测试缺一不可),解压后有以下文件 avcodec-51.dll avformat-51.dll ...方法查看环境配置,如看到以下信息则说明扩展安装成功。
linux-apache-php-mysql.rar_php mysql
09-22
phpinfo(); ?> ``` 4. 访问`http://localhost/index.php`,如果显示PHP信息,说明Apache和PHP已成功集成。 5. 连接MySQL数据库,创建数据库和用户: ``` sudo mysql -u root -p CREATE DATABASE mydatabase; ...
jquery-ui_Loaded_asfas_
09-30
1. **确认 ionCube Loader 安装**:确保 ionCube Loader 已经安装在服务器的 PHP 环境中,可以通过运行 `php -i | grep ionCube` 或者 `phpinfo()` 函数来验证。 2. **正确配置**:确保 ionCube Loader 配置文件...
Jarvis OJ WEB PHPINFO
A_dmin的博客
04-13 447
Jarvis OJ WEB PHPINFO session反序列化的题目,很少做,貌似也不会,这里记一下 打开题目可以得到源码: <?php //A webshell is wait for you ini_set('session.serialize_handler', 'php'); session_start(); class OowoO { public $mdzz; ...
CTF基础知识、Web信息泄露下的目录遍历、PHPINFO以及备份文件下载)
weixin_65852459的博客
04-22 2482
一、CTF基础知识 文章目录一、CTF基础知识(一)、简介(二)、竞赛模式(三)、比赛形式(四)、题目类型二、Web(一)、信息泄露1、目录遍历2、PHPINFO3、备份文件下载网页链接 http://t.csdn.cn/vfIfj(复制此链接去网页搜索即可查看备份文件下载具体内容)(1)、网站源码(需复制上面链接去网页搜索即可)(2)、bak文件(需复制上面链接去网页搜索即可)(3)、vim缓存(需复制上面链接去网页搜索即可)(4)、.Ds_store(需复制上面链接去网页搜索即可) (一)、简介 1、开
ctf练习之试下phpinfo
SDM_JH的博客
08-10 1065
一、进入目标站点,查看网页源码,大概率是一个文件包含的漏洞。 二、测试lang参数,在lang=…/phpinfo.php时,成功回显信息,在该文件中ctrl+f查找flag,发现flag。
CTFHub | PHPINFO
最新发布
尼泊罗河伯的博客
10-03 1802
因为这题没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这题是一道大题,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此题 flag 居然隐藏在测试页面中。
CTFHub技能树 Web-信息泄露 PHPINFO
Senimo
12-22 620
CTFHub技能树 Web-信息泄露 PHPINFO 启动环境: 点击查看phpinfo,路径变为: http://xxx.sandbox.ctfhub.com:10080/phpinfo.php 进入到php的相关信息页面中: 搜索关键字flag,即可得到flag:
PHPINFO(jarvisoj)
Mikasa
04-19 821
今天做题的时候做了这一道。。刷新了对反序列化的认识。。 这道题考察了关于session序列化选择器的漏洞。。 参考文章:https://www.jb51.net/article/107101.htm 首先先介绍一下,关于session反序列化的三种机制: 首先在php.ini中关于session的设置: session.save_path="" #设置session的储存路径 sess...
CTFhub技能树 web 信息泄露 web PHPINFO
FFFFFFMVPhat的博客
11-15 163
本题环境点开后以网页的形式输出php的具体配置信息 通过ctrl+f搜索信息找到flag // 查看PHP的配置信息: 首先在服务器的根目录建立phpinfo.php文件。 然后打开此文件输入以下内容 <?php phpinfo(); ?> 保存此文件之后在浏览器中打开此页面 如:www.xinlang.com/phpinfo.php // ...
phpinfo信息泄漏
weixin_33795806的博客
01-20 1772
0x00 前言 phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢? 0x01 1. 网站真实ip 当网站使用cdn或群集时,那么该文件会显示网站真实ip地址 2. 网站路径 当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接...
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值