溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

phpinfo信息泄漏

發(fā)布時(shí)間:2020-07-19 17:25:03 來源:網(wǎng)絡(luò) 閱讀:4521 作者:z2pp 欄目:web開發(fā)

0x00 前言

phpinfo對(duì)于php程序員來說是熟悉不過的,但這個(gè)函數(shù)能列出服務(wù)器很多信息,稍有不慎就能給你服務(wù)器帶來危害,那么這個(gè)函數(shù)究竟能泄漏什么樣的信息呢?

0x01

1. 網(wǎng)站真實(shí)ip

當(dāng)網(wǎng)站使用cdn或群集時(shí),那么該文件會(huì)顯示網(wǎng)站真實(shí)ip地址
phpinfo信息泄漏

2. 網(wǎng)站路徑

當(dāng)網(wǎng)站絕對(duì)路徑泄漏時(shí),如果能寫webshell,則可以直接getshell;當(dāng)日志文件路徑泄露時(shí),如果存在文件包含,則直接包含日志文件getshell
phpinfo信息泄漏

3. 應(yīng)用信息

通過phpinfo可以查看到支持的特殊服務(wù),例如:redis、fastcgi、memcache、ImageMagick等
如果存在redis、memcache等則可嘗試未授權(quán)訪問獲取信息
phpinfo信息泄漏
phpinfo信息泄漏
如果存在fastcgi,則可嘗試遠(yuǎn)程代碼執(zhí)行
phpinfo信息泄漏
如果使用了ImageMagick,則可根據(jù)版本嘗試遠(yuǎn)程代碼執(zhí)行
phpinfo信息泄漏
phpinfo信息泄漏

4. 一些敏感配置
allow_url_include  #該項(xiàng)如果開啟,則支持遠(yuǎn)程文件包含,如果有存在文件包含的文件則可直接getshell,或可以使用php偽協(xié)議
disable_function   #該項(xiàng)表示禁用的函數(shù)名
magic_quotes_gpc #php5.4以下版本有的函數(shù),默認(rèn)開啟,會(huì)對(duì)特殊字符進(jìn)行轉(zhuǎn)移

phpinfo信息泄漏

5.php版本信息

php版本信息,每個(gè)php版本都有變化和特性
像php5.3.4以下 + magic_quotes_gpc off 可%00截?cái)?br/>phpinfo信息泄漏
phpinfo信息泄漏

如有不對(duì)處,請(qǐng)斧正

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI