phpinfo关注信息

最新推荐文章于 2024-08-03 20:55:40 发布
最新推荐文章于 2024-08-03 20:55:40 发布
阅读量751 收藏 15
点赞数 28
文章标签: php 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoguaishou_2/article/details/136933245
版权

phpinfo关注信息

phpinfo介绍

PHP中提供phpinfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头及版权宣告等信息。

代码

<?php phpinfo(); ?>

示例

在这里插入图片描述

利用

很多PHP站点在测试搭建PHP环境是否正确后没有及时删除,这些敏感信息的泄露将会增大服务器被渗透的风险。

  • php版本信息

    方便本地搭建环境,不同版本之间也存在函数参数和安全性机制的差异

  • 系统的版本信息

  • Loaded Configuration File(配置文件位置)php.ini的位置

  • Registered PHP Streams(支持的流) 在文件包含、反序列化还有一些关键的bypass的时候非常有用

  • Registered Stream Filters(支持的流过滤器) 同样是在文件包含、反序列化还有一些关键的bypass的时候有用

  • allow_url_fopen & allow_url_include 文件包含必看选项之一,如果allow_url_fopenallow_url_include都为On的时候,则文件包含函数是可以加载远程文件的,可以利用远程文件包含漏洞直接执行任意命令。

    攻击者在自己的web服务器上放一个可执行的恶意文件,通过目标网站存在的远程文件包含漏洞来加载文件,从而实现执行任意命令的目的

在这里插入图片描述

  • disable_functions 命令执行、代码执行必看选项之一。该指令可用于禁止某些函数,接收逗号分隔的函数名列表作为参数,通过bypass目标站点的disable_functions达成RCE

  • display_errors & display_startup_errors 调试过程中经常使用的错误提示,在没有关闭的情况下放入生产环境是不堪设想的

在这里插入图片描述

  • open_basedir 这个选项设置了文件读取的时候的目录限制,将用户可操作的文件限制在某目录下(可绕过)

  • short_open_tag 判断服务器是否支持短标签,方便写入shell

  • phar 文件包含还有反序列化重点关注,在文件系统函数( file_get_contents 、 unlink 等)参数可控的情况下,配合 phar://伪协议 ,可以不依赖反序列化函数 unserialize() 直接进行反序列化的操作

  • session 查看session的相关配置,在文件包含和反序列化的时候有用

  • SERVER_ADDR 真实IP

  • _FILE[“file”] 获取临时文件名字和路径,本地文件包含GetShell

  • _SERVER[“PATH”] 这是windows下特有的,能显示出系统的所有环境变量

  • _SERVER[“SCRIPT_FILENAME”] 找到网站的绝对路径

  • Gopher 可以配合SSRF发起攻击

  • Fastcgi 查看是否开启Fastcgi和Fastcgi的版本,可能导致解析漏洞,远程命令执行,任意文件读取等问题

  • 支持的程序 可以通过phpinfo()查看一些特殊的程序服务,比如redismemcachemysqlSmtp,curl等等。如果服务器装了redis或者memcache,可以尝试寻找SSRF来getshell

安全建议

  1. 禁用phpinfo页面:在Web服务器配置中禁用phpinfo页面,可以有效避免phpinfo信息泄露攻击
  2. 删除phpinfo脚本文件:在开发和测试过程中,删除或者关闭phpinfo脚本文件,避免其对外暴露
  3. 设置phpinfo脚本文件的权限:设置phpinfo脚本文件的权限,只允许授权用户访问该文件,避免攻击者利用漏洞访问该文件
  4. 进行Web应用程序安全测试:通过渗透测试等方式对Web应用程序进行安全测试,及时发现和修复可能存在的安全漏洞,避免敏感信息泄露
xiaoguaishou_2
关注
  • 28
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查看php信息,谈谈从phpinfo能获取哪些值得注意的信息
weixin_33796891的博客
03-10 1244
phpinfo函数phpinfo函数 PHP提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。其函数定义如下:语法: int phpinfo(void);返回值: 整数函数种类: PHP 系统功能例如新建一个php文件,在...
谈谈从phpinfo能获取哪些值得注意的信息
Aurora的博客
04-04 3964
转载  2017-03-28   作者:律师''''小窝  PHPInfo()函数主要用于网站建设过程测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。下面就来看看详细的介绍吧。 ...
phpinfo常见的敏感信息
z1moq的博客
08-09 1340
如果在渗透测试搞出 phpinfo 的页面,那将对渗透测试提供极大的帮助 下面就来总结一下 phpinfo 的敏感信息 1.绝对路径(_SERVER[“SCRIPT_FILENAME”]) 2.支持的程序 可以看看服务器是否加载了redis、memcache、mongodb、mysql、curl,如果加载了,那么就可以适当往这几个方面考虑,还可以看看是否支持gopher、是否启了fastcgi 3.查看真实IP(_SERVER[“SERVER_ADDR”]或SERVER_ADDR) 绕开 cdn 获
PHPINFO的敏感信息
Pr0m1se1n的博客
03-21 1227
渗透关注PHPINFO的重要敏感信息
phpinfo.php重要信息,PHP应用:谈谈从phpinfo能获取哪些值得注意的信息
weixin_35089891的博客
04-03 488
PHP应用:谈谈从phpinfo能获取哪些值得注意的信息》要点:本文介绍了PHP应用:谈谈从phpinfo能获取哪些值得注意的信息,希望对您有用。如果有疑问,可以联系我们。phpinfo函数PHP实例phpinfo函数 PHP提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本...
phpinfo.php在哪里,phpinfo_phpinfo获取php服务器配置信息
weixin_29532927的博客
04-01 430
摘要 腾兴网为您分享:phpinfo获取php服务器配置信息,周公解梦,招联金融,掌上看家,小度等软件知识,以及酷狗音乐车机,剑圣一族l10,懂你英语app,吉行天下俱乐部,画画相机,金太阳,倒数计时器,磊科网卡驱动,网页密码查看,战争机器v1.2,试驾,海康,麦乐迪,乐安全,手机拼图等软件it资讯,欢迎关注腾兴网。本节内容: phpinfo函数获取php服务器配置信息 phpinfo()在配置...
信息收集篇】第03篇:假设知道服务器IP,如何找到它绑定的域名?1
08-03
在网络安全和信息收集的过程,有时候我们只掌握到服务器的IP地址,却需要找出它所绑定的域名。以下是一些有效的技术方法,可以帮助我们...同时,持续关注并学习新的信息收集工具和技术,以保持在这个领域的专业性。
第十二节 文件上传-图片Webshell上传-01
09-15
这样,当服务器执行该代码时,输出Phpinfo信息。 文件上传功能需要格外小心,需要确保上传文件的安全性,防止恶意文件的上传。同时,需要注意文件包含漏洞的存在,防止攻击者利用该漏洞上传恶意文件。 在Web安全...
Cicerone Information Portal-开源
04-24
5. `phpinfo.php`:这是一个PHP测试页面,用于查看PHP配置信息,帮助开发者调试环境。 6. `content`、`repository`:这些可能是数据存储目录,`content`可能包含实际的信息内容,`repository`可能用于存放备份或者...
ctfhub web全部做题记录(持续跟新)
01-08
在描述提到,可以直接浏览目录查找信息,如PHPINFO页面,可以通过`ctrl+f`搜索关键词找到关键信息。 【备份文件下载】备份文件往往包含有价值的信息,如网站源码。可以尝试爆破常见的备份文件名,如`.tar`, `.tar...
10-sql注入-mysql注入1
08-03
- **遗留文件**:寻找并利用可能存在的PHP信息泄漏文件,如`phpinfo()`,来获取系统配置信息。 3. **MySQL函数利用**: - `system_user()`、`user()`、`current_user()` 和 `session_user()`:获取不同级别的用户...
RCE和php文件上传
m0_71332744的博客
07-30 845
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
药网络药理学】筛选细胞衰老和预后相关基因(附分类代码和画图代码)
最新发布
m0_53347750的博客
08-03 275
通过TCGA-LIHC数据集(2023年1月,n=377),下载clinical(临床信息),点击Metadata(样本信息),cart(基因文件)[/data/TCGA数据库]获取转录组测序数据与临床数据,并排除了临床数据不完整的患者队列。首先使用生存分析的Cox比例风险模型建立一个风险评分系统,然后利用风险评分位数对其进行分组,将其分为“高风险组”和”低风险组“,并绘制生存分析图(针对筛选出的基因)接下来,基于拟合多因素Cox回归和lasso回归,构建预后效果评价分类模型。
WEB渗透Web突破篇-SSRF
qq_59468567的博客
08-03 444
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
这款ERP云进销存系统,直接封神
魔法标记
07-29 833
一套用php写的ERP云进销存系统,快速部署,直接使用,简直是小公司和个体户的神器。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 338
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 525
WordPress原创插件:搜索引擎抓取首图seo图片。
常见的CMS漏洞
C233333235的博客
08-03 345
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其php语句就被运行。这样日志文件有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
?php phpinfo
06-29
`phpinfo()` 是 PHP 的一个内置函数,用于显示关于 PHP 安装和配置的信息。当你在 PHP 脚本运行 `phpinfo()` 时,它生成一个包含大量详细信息的页面,包括PHP版本、扩展、配置选项、服务器信息等。 **演示如何在PHP脚本调用phpinfo():** ```php <?php phpinfo(); // 运行此代码将显示phpinfo页面 ?> ``` 执行这个脚本后,你需要在一个支持PHP的Web服务器环境查看结果,通常是在浏览器的地址栏输入类似 `http://yourdomain.com/phpinfo.php`(替换为你的实际域名或服务器路径)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值