关于在渗透中获取phpinfo文件的一些重要信息点

最新推荐文章于 2024-04-30 13:56:42 发布
最新推荐文章于 2024-04-30 13:56:42 发布
阅读量1.2k 收藏 4
点赞数
文章标签: php linux 安全
原文链接:https://icode.best/i/84993346060499
版权

php版本信息
不同php版本在函数参数,安全性机制方面都有差异,明确php版本是我们的第一步。

查看操作系统为Windows还是Linux

编译命令
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

php.ini配置文件位置
在这里插入图片描述

支持的文件流
在这里插入图片描述

一些敏感配置Core核心
在这里插入图片描述

magic_quotes_gpc php5.4以下版本有的函数,默认开启,会对特殊字符进行转义
在这里插入图片描述 在这里插入图片描述

Phar–文件包含还有反序列化时应关注的
在这里插入图片描述

session
在这里插入图片描述

PHP Variables
(1)_SERVER[‘PATH’]
windows 下特有的,能显示出系统的所有环境变量.
(2)_SERVER[“HTTP_HOST”]
当网站使用cdn或群集时,会显示网站真实ip地址
_SERVER[“SERVER_ADDR”]
显示该网站的真实的 ip 地址
(3)_SERVER[“DOCUMENT_ROOT”]
网站根路径
(4)_SERVER[“SCRIPT_FILENAME”]
这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。
(5) 应用信息
通过phpinfo可以查看到支持的特殊服务,例如:redis、fastcgi、memcache、ImageMagick等

大佬博客传送门:https://www.k0rz3n.com/2019/02/12/PHPINFO%20%E4%B8%AD%E7%9A%84%E9%87%8D%E8%A6%81%E4%BF%A1%E6%81%AF/
摘自

一只会飞的猪-FlaggingPig1
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
phpinfo.php渗透
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-19 989
如何获取phpinfo页面phpinfo.php渗透 1.1 目录扫描phpinfo.php渗透 1|2phpinfo.php渗透:gookle hacking
谈谈从phpinfo获取哪些值得注意的信息
10-20
PHPInfo()函数主要用于网站建设过程测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。下面就来看看...
phpinfo敏感信息记录
weixin_30547797的博客
07-16 800
比赛或者渗透如果遇到phpinfo,从里面发现的一些线索能够对后续的渗透和解题帮助很大,这里记录总结一下目前网上比较常用的的。 下图来源于:https://seaii-blog.com/index.php/2017/10/25/73.html 1.绝对路径(_SERVER["SCRIPT_FILENAME"]) 2.支持的程序 可以看看服务器是否加载了redis、memc...
黑客常用的PHP漏洞利用技术
最新发布
小司机的奥拓
04-30 895
黑客常用的PHP漏洞利用技术随着互联网的普及和发展,网络安全问题也成为了一个全球性的难题。而黑客作为网络安全的"敌人",其手法也是不断创新和进化的。而在黑客攻击,基于PHP的网站往往成为主要目标之一。PHP是一种功能强大且广泛应用的编程语言,但由于其开源性质以及易于学习与使用,也给黑客提供了很多漏洞的利用机会。本文将介绍黑客常用的几种PHP漏洞利用技术,并提供相应的代码示例。上述代码,直接将用户输入的id拼接到SQL查询语句,并执行该查询。如果黑客在URL传入,将会执行一个等价于。
phpinfo里面的重要信息,nts,x86
weixin_33850890的博客
10-11 193
2019独角兽企业重金招聘Python工程师标准>>> ...
php获取wife的信息,phpinfo()获取php服务器配置信息
weixin_32821251的博客
03-11 72
本节内容phpinfo函数获取php服务器配置信息phpinfo()在配置php环境要用到,检测服务器是否支持某些东东也要用到它,在写程序的时候也要参考他,根据服务不同的地方,php代码也有不同的地方 要处理。用phpinfo()一般是不带参数的,其实它是可以带参数的:参数传INFO_GENERAL或1得到结果是,配置路径,php.ini的位置,创建日期,Web服务器,系统和其他配置信息。参数...
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 2727
phpinfo包含临时文件Getshell全过程及源码
PHP信息PHPINFO
我在哈佛念过佛、我在牛津放过牛、我在剑桥建过桥、我在麻省理工理过发。- 程序员之家
06-06 1万+
在windows服务器开启php的gd库phpinfo未发现
10-27
在windows服务器开启php的gd库时,使用cgi之后phpinfo()得到的结果 Configure Command 并没有出现gd,很是疑惑,于是搜集了一些,希望对你们有帮助,感兴趣的朋友可以了解下
新建 快压 ZIP 压缩文件 .zip_phpinfo
09-20
【标题】"新建 快压 ZIP 压缩文件 .zip_phpinfo" 涉及的知识点主要集PHP的配置信息展示工具`phpinfo()`上,以及与ZIP压缩格式相关的技术。 【描述】提到的“phpinfo()”是PHP语言的一个内置函数,它用于...
phpinfo信息
06-17
phpinfo
PHPInfo()信息泄漏——综合利用提权
LiBai'S BLOG
09-25 5178
PHPInfo()信息泄漏在渗透测试算是低危漏洞,但怎么进一步利用呢?我自己也稀里糊涂就觉得离谱。 这种情况在漏洞扫描及渗透测试经常遇到就是不知道怎么利用,找了网上很多文章都感觉说的不清不楚,自己没怎么看明白。今天我自己就总结一下。 综合利用 这些信息泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 查看phpinfo函数暴露出来的有用信息 1、查看操作系统为Windows还是Linux 2、查看服务器类型并按照类型和版本查找已经爆出来的漏洞综合利用 3、查看网站默认路径:D:/WWW 通过mssq
渗透测试-文件上传之获取php信息(一)
lza20001103的博客
04-14 1518
渗透测试之文件上传之获取php信息(一)
phpinfo()是什么
m0_56153073的博客
03-14 3159
运行该代码后,会输出一个包含 PHP 运行环境配置信息的 HTML 页面,其包括了 PHP 的版本、编译器信息、模块信息、配置信息等。是 PHP 的一个函数,用于显示 PHP 运行环境的配置信息。该函数可以显示 PHP 的版本信息、编译器信息、模块信息、配置信息等,可以帮助开发者了解 PHP 的运行环境和配置信息。函数可以显示 PHP 运行环境的详细信息,因此在生产环境使用该函数需要格外小心,确保不会泄露敏感信息。通常情况下,建议在开发环境使用该函数来了解 PHP 的运行环境信息。
phpinfo()函数(常用)
热门推荐
lituxiu的博客
04-16 5万+
phpinfo()函数 phpinfo函数可以显示出PHP 所有相关信息。是排查配置php是是否出错或漏配置模块的主要方式之一!代码如下 : <?php phpinfo(); ?> 只要访问到phpinfo()函数的web页面,即返回php的所有相关信息...
PHPphpinfo()代码审计
qq_60115503的博客
04-26 2485
PHP为我们提供了一个内置函数phpinfo(),它可以提供有关系统安装的PHP版本和PHP配置的详细信息。那么如何使用phpinfo()函数?下面本篇文章就来带大家了解一下phpinfo()函数的使用,希望对大家有所帮助
PHPInfo()信息泄漏漏洞利用及提权
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP提供了PHPInfo()函数,该函数返...
如何创建phpinfo查看php信息?
雅冰石的专栏
09-10 2万+
cd /var/www/htlm 创建一个简单的文本文档并命名为phpinfo.php 代码如下: <?php phpinfo(); ?> 通过浏览器访问这个文件即可显示PHP信息 如:http://192.168.6.52/phpinfo.php --本篇文章转自:http://blog.sina.com.cn/s/blog_624034130101nn...
php文件读取文件内容,PHP文件系统函数-读取文件内容几种方式
weixin_39942992的博客
03-10 235
介绍几种php获取文件内容的方式介绍读取文件的方式之前,我们先看一下打开文件资源和关闭资源名字资源绑定到一个流 - fopen关闭一个已打开的文件指针 - fclose$handle1 = fopen("/home/rasmus/file.txt", "r");fclose($hanle1);$handle2 = fopen("/home/rasmus/file.gif", "wb");fclos...
作为一位渗透测试人员在phpinfo你会关注哪些信息
04-23
作为一位渗透测试人员,在查看 PHPinfo() 时会关注以下信息: 1. PHP版本号:这可以告诉我们 PHP 的安装版本,以检查可能存在的漏洞或安全性问题。 2. 已安装的扩展:这可以告诉我们有哪些扩展被安装,以及它们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值