温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

phpinfo信息泄漏

发布时间:2020-07-19 17:25:03 来源:网络 阅读:4521 作者:z2pp 栏目:web开发

0x00 前言


phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢?

0x01


1. 网站真实ip

当网站使用cdn或群集时,那么该文件会显示网站真实ip地址
phpinfo信息泄漏

2. 网站路径

当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接包含日志文件getshell
phpinfo信息泄漏

3. 应用信息

通过phpinfo可以查看到支持的特殊服务,例如:redis、fastcgi、memcache、ImageMagick等
如果存在redis、memcache等则可尝试未授权访问获取信息
phpinfo信息泄漏
phpinfo信息泄漏
如果存在fastcgi,则可尝试远程代码执行
phpinfo信息泄漏
如果使用了ImageMagick,则可根据版本尝试远程代码执行
phpinfo信息泄漏
phpinfo信息泄漏

4. 一些敏感配置
allow_url_include  #该项如果开启,则支持远程文件包含,如果有存在文件包含的文件则可直接getshell,或可以使用php伪协议
disable_function   #该项表示禁用的函数名
magic_quotes_gpc #php5.4以下版本有的函数,默认开启,会对特殊字符进行转移

phpinfo信息泄漏

5.php版本信息

php版本信息,每个php版本都有变化和特性
像php5.3.4以下 + magic_quotes_gpc off 可%00截断
phpinfo信息泄漏
phpinfo信息泄漏

如有不对处,请斧正

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI