谈谈从phpinfo中能获取哪些值得注意的信息


Posted in PHP onMarch 28, 2017

phpinfo函数

phpinfo函数 PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。

其函数定义如下:

语法: int phpinfo(void);

返回值: 整数

函数种类: PHP 系统功能

例如新建一个php文件,在其中输入以下内容:

<?php phpinfo(); ?>

所以phpinfo()想必对大家都最熟悉的了,在搭建环境之后都会随后写一个phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。那么我们能从phpinfo()中获得哪些敏感信息呢?

php版本这种就不用说了,来看一下泄漏了哪些比较敏感的信息。

一、绝对路径(_SERVER[“SCRIPT_FILENAME”])

这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。

二、支持的程序

可以通过phpinfo()查看一些特殊的程序服务,比如redis、memcache、mysql、SMTP、curl等等如果服务器装了redis或者memcache可以通过ssrf来getshell了,在discuz中都出现过此类问题。如果确定装了redis或memcache的话,在没有思路的情况下,可以着重找一下ssrf

三、泄漏真实ip(_SERVER[“SERVER_ADDR”]或SERVER_ADDR)

有时候通过phpinfo()泄漏的ip可以查查旁站、c段什么的,直接无视cdn,百事不灵。

四、GOPHER

也算是ssrf一部分吧,或者说主要靠ssrf利用起来,如果支持gopher,ssrf便没有压力咯

五、fastcgi

查看是否开启fastcgi和fastcgi的版本,可能导致解析漏洞、远程命令执行、任意文件读取等问题

六、泄漏缓存文件地址(_FILES[“file1”])

向phpinfo() post一个shell可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。

谈谈从phpinfo中能获取哪些值得注意的信息

七、一些敏感配置

allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等

比如allow_url_include可用来远程文件包含、disable_functions用来查看禁用函数,绕过执行、查看是否开启open_basedir,用p牛的绕过open_basedir的方法有可能能读一些没权限的目录等等。

此外还能获取一些环境信息,比如Environment中的path、log等

总结

暂时只想了这么多,欢迎留言补充,一定及时更新。以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助。

PHP 相关文章推荐
[FAQ]PHP中的一些常识:类篇
Oct 09 PHP
将数字格式的计算结果转为汉字格式
Oct 09 PHP
PHP入门学习的几个不错的实例代码
Jul 13 PHP
PHP 文件上传源码分析(RFC1867)
Oct 30 PHP
php 操作excel文件的方法小结
Dec 31 PHP
QQ登录 PHP OAuth示例代码
Jul 20 PHP
PHP5常用函数列表(分享)
Jun 07 PHP
PHP 使用header函数设置HTTP头的示例解析 表头
Jun 17 PHP
PHP调用MsSQL Server 2012存储过程获取多结果集(包含output参数)的详解
Jul 03 PHP
zen cart实现订单中增加paypal中预留电话的方法
Jul 12 PHP
PHP命令行执行整合pathinfo模拟定时任务实例
Aug 12 PHP
PHP接入微信H5支付的方法示例
Oct 28 PHP
php安全配置记录和常见错误梳理(总结)
Mar 28 #PHP
php中Redis的应用--消息传递
Mar 28 #PHP
php实现留言板功能(代码详解)
Mar 28 #PHP
Ubuntu 16.04下安装PHP 7过程详解
Mar 28 #PHP
php传值方式和ajax的验证功能
Mar 27 #PHP
php实现微信扫码支付
Mar 26 #PHP
PHP实现留言板功能的详细代码
Mar 25 #PHP
You might like
PHP实现获取图片颜色值的方法
2014/07/11 PHP
浅谈php函数serialize()与unserialize()的使用方法
2014/08/19 PHP
php中smarty模板条件判断用法实例
2015/06/11 PHP
PHP查询并删除数据库多列重复数据的方法(利用数组函数实现)
2016/02/23 PHP
php利用递归实现删除文件目录的方法
2016/09/23 PHP
PHP将数据导出Excel表中的实例(投机型)
2017/07/31 PHP
AMD异步模块定义介绍和Require.js中使用jQuery及jQuery插件的方法
2014/06/06 Javascript
JSON.parse()和JSON.stringify()使用介绍
2014/06/20 Javascript
在JavaScript中使用对数Math.log()方法的教程
2015/06/15 Javascript
js实现随屏幕滚动的带缓冲效果的右下角广告代码
2015/09/04 Javascript
js字符串截取函数slice、substring和substr的比较
2016/05/17 Javascript
js实现微信/QQ直接跳转到支付宝APP打开口令领红包功能
2018/01/09 Javascript
vue.js响应式原理解析与实现
2020/06/22 Javascript
微信小程序select下拉框实现源码
2019/11/08 Javascript
ES6中new Function()语法及应用实例分析
2020/02/19 Javascript
vue中音频wavesurfer.js的使用方法
2020/02/20 Vue.js
JavaScript React如何修改默认端口号方法详解
2020/07/28 Javascript
微信小程序通过websocket实时语音识别的实现代码
2020/08/19 Javascript
jQuery实现计算器功能
2020/10/19 jQuery
JavaScript的一些小技巧分享
2021/01/06 Javascript
python顺序的读取文件夹下名称有序的文件方法
2018/07/11 Python
JSON文件及Python对JSON文件的读写操作
2018/10/07 Python
python退出命令是什么?详解python退出方法
2018/12/10 Python
Python字符串对象实现原理详解
2019/07/01 Python
使用Python实现跳一跳自动跳跃功能
2019/07/10 Python
Django ORM多对多查询方法(自定义第三张表&amp;ManyToManyField)
2019/08/09 Python
python颜色随机生成器的实例代码
2020/01/10 Python
python Shapely使用指南详解
2020/02/18 Python
python向企业微信发送文字和图片消息的示例
2020/09/28 Python
HTML5头部标签的一些常用信息小结
2016/10/23 HTML / CSS
Tory Burch美国官方网站:美国时尚生活品牌
2016/08/01 全球购物
阿迪达斯奥地利官方商城:adidas.at
2016/10/16 全球购物
中国京东和泰国中央集团合资的网站:JD CENTRAL
2020/08/22 全球购物
打架检讨书100字
2014/01/19 职场文书
公司任命书模板
2014/06/06 职场文书
公司委托书格式
2014/08/01 职场文书