学习
实践
活动
工具
TVP
写文章

Amazing phpinfo()

适用目标 实验效果 注意事项 phpinfo-LFI 前言 定义 开启phpinfo() 适用目标 实战测试 OPCACHE 定义 适用目标 实战效果 一些其他的信息 后记 ? ? 前记 近期打了一些国际赛,发现有不少web都给了phpinfo,并且学习到了phpinfo里存在的各种问题,如果擅于发现,很可能便于解题,甚至做出非预期的结果。在此写一篇文章记录一下。 = phpinfo(); ? 定义 顾名思义,LFI即文件包含,而这和phpinfo有什么关系? php phpinfo(); 即可 适用目标 目标存在文件包含点 目标留有phpinfo()页面 实战测试 可能有人会说,查看phpinfo()页面 怎么没有看到 ?

60360

PHPInfo信息泄露

0x01 漏洞描述 - PHPInfo信息泄露 - PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。 默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、php-info.php、1.php、test.php、info.php等。 PHPInfo页面包含了大量的关于PHP的当前状态环境信息、PHP的编译选项和扩展、操作系统版本信息、服务器系统变量信息、Web应用物理路径信息等等,利用这些信息配合其他漏洞可能导致网站被渗透或者系统提权等危害 0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 使用dirsearch等一些目录扫描工具扫描目标网站获取泄露phpinfo()函数相关的文件。 0x04 漏洞修复 限制PHPInfo相关文件的访问权限。 删除正式部署环境中的PHPInfo相关文件。 修改php.ini配置文件参数,禁用phpinfo()函数。

11630
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    使用 phpinfo 绕过 HttpOnly

    20930

    使用 phpinfo 文件绕过 HttpOnly

    www.shorebreaksecurity.com/blog/xss-exploitation-with-xhr-response-chaining/ 在挣扎了几个小时后,我们有了一个新的想法…… 那么,为什么是phpinfo 我正在测试的几乎每个网站(当然,基于PHP)都有phpinfo文件。 如果您打算在错误赏金计划中报告它们,则仅通过查找phpinfo不会获得错误赏金,因为在大多数情况下影响非常小。 经过一些目录和文件枚举,我们遇到了info.php文件: 0x02 phpinfo 最有趣的部分是它读取每个 cookie,甚至是 HttpOnly 的。 可以进一步改进,请随时贡献 PS2 Tomcat 有可以以相同方式使用的示例 /examples/servlets/servlet/SessionExample 0x08 转载信息 文章标题:使用 phpinfo 文件绕过 HttpOnly 原文作者:Aleksi Kistauri 原文链接:https://aleksikistauri.medium.com/bypassing-httponly-with-phpinfo-file

    29940

    PHP和PHPINFO

    php phpinfo(); ?> 来看一下泄漏了哪些比较敏感的信息。 1. ++支持的程序++ 可以通过phpinfo()查看一些特殊的程序服务,在没有思路的情况下,可以着重找一下ssrf 3. php phpinfo(); ?> 把它保存为phpinfo.php,上传到服务器上,然后访问这个 PHP 文件。 如果看到里面有 Zend Optimizer 的版本信息。 phpinfo就可以很好的检验到。 phpinfo实在是一个很好的检验php环境的工具,大家如果遇到问题,不妨按照我们上面的,看看是不是哪些模块没加载上,如果访问phpinfo页面的时候变成了下载,那是你的php本身就没安好 发布者:全栈程序员栈长

    6810

    文件包含之通过phpinfo去Getshell

    1.phpinfo信息利用 phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。 1.system ? 提供服务器所在的操作系统的信息。 这次通过phpinfo来getshell的关键,phpinfo可以让我们获得临时文件路径。 向phpinfo页面post恶意代码,可以在_FILES[“file1”]中看到上传的临时文件,如果该网站存在文件包含漏洞,便可以将恶意代码存储我们已知的绝对路径去包含它getshell。 2.通过phpinfo去getshell 上面介绍了一下phpinfo的基本信息。接下来我直接演示如何通过phpinfo去getshell。 发现目标网站页面存在文件包含漏洞,并且在网站根目录发现phpinfo页面。 ? ? 这样我们就可以直接使用漏洞利用脚本。脚本如下: #!

    2.9K20

    干货技巧 | phpinfo信息利用

    Phpinfo页面利用 system ? 获取具体版本,可以用来提权 extension_dir ? 找不到路径,报错/找phpinfo常规操作了。 临时文件 phpinfo-lfi getshell 很老的洞了,看到学习下 像phpinfo页面post数据可以在_FILES[“file1”]中看到上传的临时文件,先构造简单上传页面。 ? www.insomniasec.com/downloads/publications/phpinfolfi.py 利用脚本,不过我本地测试失败了 这里说下这个漏洞感觉还是比较鸡肋(条件有点苛刻) 1、phpinfo 总结 从刚接触安全的时候就知道phpinfo里有很重要的信息,然而就在前几天我还直接提了个信息泄露(还撞了,丢脸),复现完真的学到很多。

    1.9K10

    phpinfo也来搞事情啦!

    0x00:简介 phpinfo — 可以输出关于 PHP 配置的信息 <?php phpinfo(); ? 可以辅助 大佬 掉头发的小哥哥 运维人员 输出 PHP 当前状态的大量网站基础信息,其中包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量等 因为每个系统安装得有所不同,phpinfo 但是大佬 掉头发的小哥哥 运维人员不注意看的话,phpinfo会携带出很多敏感信息。比如下面的栗子。 家人们注意了啊,前方高能! 这家伙 这老哥吧 怎么说呢 贼厚道 给的又多 关键有些还免费 下次遇到它 高低跟它喝一个 家人们啊 点点转发 我下次给你们整一个数据多点的漏洞 妥妥的哈 0x02:修复 一、删除phpinfo

    21130

    phpinfo的知识点总结

    phpinfo是一个运行指令,为显示php服务器的配置信息。 phpinfo-输出大量PHP信息 bool phpinfo() 输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量(如果编译为一个模块的话)、PHP 因为每个系统安装得有所不同, phpinfo() 常用于在系统上检查 配置设置和 预定义变量。 php // 显示所有信息,默认为INFO_ALL phpinfo(); // 仅显示模块信息。 // phpinfo(8)产生相同的结果。 注:使用CLI模式时,phpinfo()输出纯文本而不是HTML。 以上就是phpinfo什么意思的详细内容,更多请关注ZaLou.Cn其它相关文章!

    43841

    phpinfo中能获取哪些敏感信息

    phpinfo()想必的最熟悉的了,在搭建环境之后都会随后写一个 phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。 那么我们能从 phpinfo()中获得哪些敏感信息呢?php 版本这种就不用说了,来看一下泄漏了哪些比较敏感的信息。  一、绝对路径(_SERVER[“SCRIPT_FILENAME”]) 这个是最常用,也是最有效的一个办法,找到 phpinfo()页面可以直接找到网站的绝对路径,对于写 shell 和信息搜集是必不可少的 二、支持的程序 可以通过 phpinfo()查看一些特殊的程序服务,比如 redis、memcache、mysql、SMTP、curl 等等如果服务器装了 redis 或者 memcache 可以通过  如果确定装了 redis 或 memcache 的话,在没有思路的情况下,可以着重找一下 ssrf 三、泄漏真实 ip(_SERVER[“SERVER_ADDR”]或 SERVER_ADDR) 有时候通过 phpinfo

    1.2K50

    phpinfo无法显示的原因及解决办法

    环境:linux版本CentOS Linux release 7.3.1611 (Core),nginx使用tengine。php和tengine均为源码安装到...

    97620

    CTF从入门到提升(十四)session phpinfo包含及例题详解

    具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 14-1.png 举栗子 题目内容:看看我的notebooktips; tips:文件包含phpinfo是不是有新的发现 14-5.png 比如admin账号和密码去爆破,或者注入,扫后台扫备份文件,我们会看到一个phpinfo文件,因为题目中的提示提到了文件包含,它必然是一个非常重要的点,那就需要我们考虑它到底有什么用 14-13.png 具体场景——phpinfo 文件上传无论后台有没有接受我传上的文件这个功能它都是会有文件先传上去的这个步骤,文件上传的函数代码逻辑是形成一个临时文件,然后把临时文件移过来。

    1.3K30

    Php控制台和phpinfo版本号不一致

    php phpinfo(); ? 可以看到PHP相关的额信息, 可是版本号和控制台的不对啊… 控制台和Web端版本号不一致 额, 这个问题网上查了好多资料… 最终还是老外靠谱 大致内容: php -v – 控制台命令, 表示php的版本号 phpinfo

    7010

    解决Php控制台和phpinfo版本号不一致问题

    php phpinfo(); ? 可以看到PHP相关的额信息, 可是版本号和控制台的不对啊… 控制台和Web端版本号不一致 额, 这个问题网上查了好多资料… 最终还是老外靠谱 大致内容: php -v - 控制台命令, 表示php的版本号 phpinfo

    31820

    解决Php控制台和phpinfo版本号不一致问题

    php phpinfo(); ? 可以看到PHP相关的额信息, 可是版本号和控制台的不对啊… 控制台和Web端版本号不一致 额, 这个问题网上查了好多资料… 最终还是老外靠谱 大致内容: php -v – 控制台命令, 表示php的版本号 phpinfo

    13820

    宝塔面板下升级到PHP7.2,无法查看phpinfo的解决办法。

    自从建站后没多久,就把PHP的版本升级到7了,后续有升级到7.2了,一直也没关注过phpinfo的信息,今天小伙伴在群里说我草,phpinfo都看不到,我大概想了一下,好像宝塔的安全设置有个关于phpinfo 方法一:使用phpinfo()函数。 太easy了吧,就不说了,在PHP文件里面写个phpinfo()函数,扔到服务器上,访问下这个文件就能看到了不是。这就跳过了。 方法二:解决宝塔面板的小BUG。 首先,我们得去查一下宝塔上php的配置参数,关于函数禁用的内容,别把phpinfo给禁用了,那怎么也不可能输出内容了。 如图中确保这里面没有phpinfo,当然你也可以在上面配置文件里面找到disable_functions,看看有没有phpinfo。 ? 再次点击软件面板上的PHP7.2的设置,看下phpinfo是不是就出来了。其实折腾这么多也没必要,毕竟方法一分分钟就妥了。 ?

    98320

    emlog敏感信息泄漏漏洞

    漏洞名称:phpinfo暴露敏感信息, 漏洞形成:/admin/index.php最后一行 //phpinfo() if ($action == 'phpinfo') { @phpinfo() OR emMsg ("phpinfo函数被禁用!") action=phpinfo ? 漏洞修复:添加代码如下 //phpinfo()   if ($action == 'phpinfo') {       if (ROLE == ROLE_ADMIN){           @phpinfo () OR emMsg("phpinfo函数被禁用!")

    19920

    MYSQL存在注入点,写WEBSHELL的5种方式

    php phpinfo() ? php phpinfo() ?>'; http://172.16.55.130/work/sqli-1.php? php phpinfo() ? php phpinfo() ? php phpinfo() ?>'; http://172.16.55.130/work/sqli-1.php?

    36730

    SQL语句写Shell

    php phpinfo();?>' into dumpfile 'c:/www/info.php'# ?id=1' union select 1,2,'<?php phpinfo();? php phpinfo();?>'# ?id=1' limit 1 into outfile 'c:/www/info.php' lines terminated by '<? php phpinfo();?>'# 注入原理: lines terminated by xx的作用是在每行终止的位置添加xx内容。 lines starting by 写入 ? php phpinfo();?>’# ?id=1’ imit 1 into outfile ‘C:/www/info.php’ lines starting by ‘<?php phpinfo();? php phpinfo();?>’# ?id=1’ imit 1 into outfile ‘C:/www/info.php’ fields terminated by ‘<?

    7710

    【说站】php变量如何命名

    test"; // 使用全部小写的echo Echo "this is a test"; // 使用首字母大写的Echo ECHO "this is a test"; // 使用全部大写的ECHO phpinfo ();    // 使用全部小写字母调用phpinfo()函数 Phpinfo();    // 使用首字母大写调用Phpinfo()函数 PhpInfo();    // 使用每个单词都首字母大写调用 PhpInfo()函数 PHPINFO();    // 使用全部大写字母调用PHPINFO()函数 以上就是php变量命名的方法,希望对大家有所帮助。

    4220

    扫码关注腾讯云开发者

    领取腾讯云代金券