欢乐颂第一季免费阅读,好看的电视剧,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

phpinfo信息泄漏

0x00 前言

phpinfo對于php程序員來說是熟悉不過的，但這個(gè)函數(shù)能列出服務(wù)器很多信息，稍有不慎就能給你服務(wù)器帶來危害，那么這個(gè)函數(shù)究竟能泄漏什么樣的信息呢？

創(chuàng)新互聯(lián)公司主營江北網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,APP應(yīng)用開發(fā),江北h5小程序設(shè)計(jì)搭建,江北網(wǎng)站營銷推廣歡迎江北等地區(qū)企業(yè)咨詢

0x01

1. 網(wǎng)站真實(shí)ip

當(dāng)網(wǎng)站使用cdn或群集時(shí)，那么該文件會顯示網(wǎng)站真實(shí)ip地址
phpinfo信息泄漏

2. 網(wǎng)站路徑

當(dāng)網(wǎng)站絕對路徑泄漏時(shí)，如果能寫webshell，則可以直接getshell；當(dāng)日志文件路徑泄露時(shí)，如果存在文件包含，則直接包含日志文件getshell
phpinfo信息泄漏

3. 應(yīng)用信息

通過phpinfo可以查看到支持的特殊服務(wù)，例如:redis、fastcgi、memcache、ImageMagick等
如果存在redis、memcache等則可嘗試未授權(quán)訪問獲取信息
phpinfo信息泄漏

如果存在fastcgi，則可嘗試遠(yuǎn)程代碼執(zhí)行

如果使用了ImageMagick，則可根據(jù)版本嘗試遠(yuǎn)程代碼執(zhí)行

4. 一些敏感配置

allow_url_include  #該項(xiàng)如果開啟，則支持遠(yuǎn)程文件包含，如果有存在文件包含的文件則可直接getshell，或可以使用php偽協(xié)議
disable_function   #該項(xiàng)表示禁用的函數(shù)名
magic_quotes_gpc #php5.4以下版本有的函數(shù)，默認(rèn)開啟，會對特殊字符進(jìn)行轉(zhuǎn)移

phpinfo信息泄漏