phpinfo泄漏在漏洞挖掘过程当中的作用

最新推荐文章于 2024-05-14 03:37:45 发布

KKLH

最新推荐文章于 2024-05-14 03:37:45 发布

阅读量305

点赞数 7

文章标签： web安全安全网络安全

本文链接：https://blog.youkuaiyun.com/qq_33906495/article/details/136536698

版权

phpinfo泄漏在漏洞挖掘过程当中的作用

网站绝对目录和真实IP

在这里插入图片描述

$_SERVER['DOCUMENT_ROOT']：网站绝对路径,对写入webshell有帮助。
$_SERVER['SERVER_ADDR']：网站真实IP,对有CDN识别真实IP有帮助。

禁用的函数

在这里插入图片描述

disable_functions:禁用的函数,通过确认禁用函数对绕过有帮助。

远程文件包含

在这里插入图片描述

allow_url_include：是否开启远程文件包含函数。

网站PHP/操作系统版本

在这里插入图片描述

System：操作系统版本
首页：网站PHP版本

扩展的服务

通过 phpinfo()查看一些特殊的程序服务，比如 redis、memcache、mysql、SMTP、pgsql等等
在这里插入图片描述

支持的协议

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

KKLH

关注关注

7
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞挖掘】——55、 PHPINFO信息泄露检测与利用

Fly_鹏程万里

10-20

4029

PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为，PHPINFO页面是一种特殊的PHP脚本，它可以列出PHP解释器的配置信息和环境变量等详细信息，攻击者可以通过访问PHPINFO页面获取服务器的敏感信息，比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等，这些信息可以被攻击者用于实施其他攻击行为，比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本。

【漏洞挖掘】——68、GoogleHacking信息泄露

最新发布

Fly_鹏程万里

06-11

259

通过借助Google搜索语法捕获大量与目标网站相关的敏感信息（各种类型文件、特殊功能模块等），之后进行深入利用。搜素指定网站的相关文档（Excel、PDF、PPT）搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。

参与评论您还未登录，请先登录后发表或查看评论

TOP10漏洞之文件包含

weixin_44255856的博客

12-09

1262

前沿很早之前就学习了top10的漏洞，但是对于我自己来说基本上就大体的过来一遍，有一句话就是学习好基础，让你少奋斗两年，于是我现在又来过一遍top10漏洞。在这些中主要侧重于我自己的思路。 ##文件包含含义：文件包含在我的理解来说就是程序员在自己写代码是要调用其他的文件，使用包含文件的函数。在我们耳中关于文件包含漏洞的存在基本在php，但是在jsp, asp中同样也存在文件包含。于是在这篇...

PHP文件包含漏洞（利用phpinfo）

Li-D的博客

12-31

8860

漏洞描述文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数： 1、include()当使用该函数包含文件时，只有代码执行到include()函数时才将文件包含进来，发生错误时只给出一个警告，继续向下执行。 2、include_once()功能和include()相同，区别在于当重复调用同一文件时，程序只调用一次。 3、require()只要程序一执行就

phpinfo跨站脚本漏洞

广外女生官方BLOG

09-11

1258

洞成因： phpinfo页面对输入的参数都做了详细的过滤，但是没有对输出的进行charset的指定，而在一些浏览器里如IE7里，你可以让它自动选择编码或者通过一个iframe页面给它指定编码，这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。漏洞来源: http://www.80sec.com/release/phpinfo-xss.txt 漏洞利用：利用代码如下：以上

web漏洞挖掘经验.pdf

12-12

在 Web 漏洞挖掘中，信息收集是非常重要的一步。以下是 Web 漏洞挖掘经验总结的详细知识点： 1. 信息前期收集： * 域名信息收集：使用 Whois 查询、站长工具网、爱站工具网等工具可以查询到域名的相关信息，如...

KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)1

08-03

总的来说，KiteCMS的安全漏洞揭示了在开发过程中对输入验证和安全编码的重要性。修复这些漏洞通常涉及限制对敏感文件的访问，强化文件操作函数的使用，以及对上传文件的严格检查。对于用户来说，保持CMS更新至最新...

关于SRC漏洞挖掘的经验

weixin_45983744的博客

02-19

5129

交流Q群：876554035 前言国家在注重安全行业，越来越多的SRC(安全响应中心)成立。在各大平台，比如漏洞盒子，补天，360众测等等都纷纷成立了安全响应中心，许多的企业在上面入驻，给白帽子们提供了一个很好的平台，避免了黑客利用漏洞而造成损失。一．资产收集在挖掘SRC中，我们首先要做的就是确认资产。通常情况下，企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...

信息泄露（目录遍历，phpinfo，备份文件下载）_phpinfo信息泄露漏洞(1)

2401_84972844的博客

05-14

1154

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

PHPInfo()信息泄漏漏洞利用及提权

热门推荐

weixin_44023460的博客

12-08

3万+

Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包，比如phpstudy等，默认安装完成后，没有及时删除这些提供环境测试的文件，比较常见的为phpinfo.php、1.php和test.php，虽然通过phpinfo获取的php环境以及变量等信息，但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数，该函数返...

php通用漏洞phpinfo,php文件包含漏洞（利用phpinfo）复现

weixin_39574555的博客

03-11

528

利用docker复现该漏洞，访问http://192.168.80.156:8080/phpinfo.php，可以看到页面出现phpinfo页面再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd，可以看到该页面是存在文件包含漏洞的。先讲一下利用phpinfo上传文件，然后在文件包含的原理：参考链接：https://github.com/vu...

PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)

sinat_61654365的博客

01-11

3056

在 PHP 环境下，如果网站存在本地文件包含漏洞，但是却无法找到想要包含的文件，也无法生成和上传文件，是否能够获得 WebShell 呢?这里有一个技巧，前提是网站需要有一个 phpinf 页面，就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。

phpinfo漏洞信息利用

墨痕诉清风的博客

10-10

7802

libxml 2.9以前的版本默认支持并开启了外部实体的引用，服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体（含外部普通实体和外部参数实体）做合适的处理，会导致XXE。向phpinfo()页面post一个shell（自己写一个上传页面），可以在_FILES[“file1”]中看到上传的临时文件，如果有个lfi，便可以直接getshell了。php标签有4种形式，如果这个选项不开启的话(一般默认不开启)，使用asp的标签是不会解析的。还是标签的问题，允许这种形式，并且

vulhub PHP文件包含漏洞(利用phpinfo)复现

weixin_53696027的博客

03-04

1018

通过docker搭建vulhub靶场来利用php文件包含漏洞

浅谈“phpinfo()信息泄漏”

→_→

06-29

1万+

一：漏洞名称： PHPInfo信息泄漏、phpinfo()函数信息泄漏描述： PHPInfo函数信息泄露漏洞常发生一些默认的安装包，比如phpstudy等，默认安装完成后，没有及时删除这些提供环境测试的文件，比较常见的为phpinfo.php、1.php和test.php，虽然通过phpinfo获取的php环境以及变量等信息，但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo()函数返回的信息中包含了服务器的配置信息，包括： 1）PHP编译选项以及文件扩展名

PHP代码执行漏洞总结大全

LJW_IIE的博客

10-11

1万+

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

PHPInfo()信息泄漏原理以及修复方法

it知识分享 free for nothing..

03-05

2276

PHPInfo()信息泄漏原理以及修复方法

web渗透测试----10、信息泄露

七天

02-25

5068

文章目录一、phpinfo()信息泄露1、操作系统版本（system）2、php扩展的路径（extension_dir）3、web根目录4、绝对路径5、支持的程序6、泄露真实IP7、敏感配置8、gopher9、fastcgi二、js敏感信息泄露1、JS文件泄露后台管理敏感路径及API2、页面内JS泄露http-only保护的cookie3、页面内JS以及AJAX请求泄露用户敏感信息三、Web源码泄露1、git源码泄露2、svn源码泄露3、hg源码泄漏4、CVS泄露5、Bazaar/bzr泄露6、网站备份压缩

自动化PHPInfo页面漏洞扫描工具

1. **核心功能**：描述中的“phpinfo页面扫描”再次强调了该工具的主要作用是扫描服务器上可能存在的phpinfo页面，并检测这些页面中的安全漏洞。 2. **自动化扫描**：此功能说明工具能够自动执行扫描任务，自动化是...