本文介绍了PHP中的PHPInfo()函数,该函数用于显示PHP的详细配置信息,包括系统环境、扩展路径、禁用函数等。然而,未及时移除的PHPInfo()调用可能导致服务器关键信息泄露,增加被渗透的风险。文章还提到了与安全性相关的一些配置项,如open_basedir、allow_url_include、magic_quotes_gpc等,并指出它们可能引发的安全问题,如文件包含漏洞、路径限制绕过和XXE漏洞等。
打开题目,一个一个查找可得flag
相关知识:PHPINFO
PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。
相关详细介绍
system info 详细的操作系统信息 确定window or linux
Registered PHP Streams and filters 注册的php过滤器和流协议
extension_dir php扩展的路径
short_open_tag <?= 和 <? echo 等价 允许php标签为<? ?>形式
disable_function 禁用函数
open_basedir 将用户可操作的文件限制在某目录下
SERVER_ADDR 真实ip
DOCUMENT_ROOT web根目录
_FILES[“file”] 可以获取临时文件名字和路径
session 可以查看session的相关配置
gopher 可以实现ssrf攻击
fastcgi 查看是否开启fastcgi和fastcgi的版本,可能导致解析漏洞、远程命令执行、任意文件读取等问题
allow_url_include和allow_url_fopen,都可以远程包含文件
extension_dir php扩展的路径
asp_tags 开启后,才可以对asp标签进行解析
magic_quotes_gpc 对字符进行转义类似addslashes()
open_basedir 将用户可操作的文件限制在某目录下,可以绕过
libxml 2.9以前的版本默认支持并开启了外部实体的引用,会导致XXE
最低0.47元/天 解锁文章
扫一扫
1337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
