PHP站点渗透常用搜集信息

最新推荐文章于 2025-09-12 13:16:34 发布
转载 最新推荐文章于 2025-09-12 13:16:34 发布 · 142 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/baogg/articles/2029962.html
文章标签:

#php #数据库

本文介绍了一种通过尝试特定URL来获取PHP站点的配置信息和其他敏感数据的方法。这些技巧可以帮助安全研究人员了解目标站点的架构和技术栈。
 当你看到一个php站点时候除了在google上利用site,filetype等常用办法收集网站物理路径信息的同时不妨尝试一下以下办法,有时候会有意想不到的收获(前面加网站的url):
      /phpinfo.php      *显示php配置信息   
      /test.php     *有些网站管理员架设好php网站的测试页面,里面通常都是phpinfo的信息
      /info.php     *有些php网站系统自带的,可以显示php配置信息
      /help.php    *有些php网站目录自带的
      /ok.php
      /php.php
      /setup.php    *有些php网站系统安装目录自带的,有时会报错
      /install.php
      /config/phpinfo.php
      /config/config.php
      /install/phpinfo.php    *有些php网站系统安装目录自带的
      /install/index.php        *有些php网站系统安装目录自带的
      /install/install.php      *有些php网站系统安装目录自带,有时会出现安装错误信息,可以暴路径
      /install/info.php          *有些php网站系统安装目录自带的
      /tz.php          *显示PHP探针内容
      /tanzhen.php     *PHP探针
      /mysql.php        *测试mysql信息
      /mysqltest.php      *显示mysql测试信息
      /1.php          *有些网站管理员来测试php用
      /shownews.php?id=2'    *变参数类型,或者把id=2改为id=a等 有时会暴出网站物理路径和mysql出错信息
      /shownews.php?id=111111111111111111     *乱添数据,把id=1改为id=11111111111111......等 有时很有效果
      /phpnow.php    *有些网站是用PHPNOW系统来架设的,可以显示物理路径、PHP 组件支持和MYSQL信息,或者利用site:www.abc.com intitle:PHPnow Works  查看PHPNOW的配置信息

    有些时候可以联想,以后我还会继续整理送给大家!

转载于:https://www.cnblogs.com/baogg/articles/2029962.html

詹小布
关注
php网站渗透实战_PHP网站安全-漏洞渗透及解决方式—概述
weixin_39992417的博客
12-19 2541
针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, C...
渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机
hljzzj的博客
01-23 7146
phpinfo文件上传+LFI(文件包含)获取shell,suid提权
php网站渗透实战_SQL注入渗透实战
weixin_30430517的博客
12-29 540
概述:判断注入点:http://www.xxxxx.com/page.php?pid=42 and 1=1 #truehttp://www.xxxxx.com/page.php?pid=42 and 1=2 #false猜表的列数http://www.xxxxx.com/page.php?pid=42 +ORDER+BY+06 #truehttp://www.xxxxx.com/page.php?...
关于在渗透中获取phpinfo文件的一些重要信息
weixin_47346400的博客
05-07 1636
php版本信息 不同php版本在函数参数,安全性机制方面都有差异,明确php版本是我们的第一步。 查看操作系统为Windows还是Linux 编译命令 在这里插入图片描述 php.ini配置文件位置 支持的文件流 一些敏感配置Core核心 magic_quotes_gpc php5.4以下版本有的函数,默认开启,会对特殊字符进行转义 Phar–文件包含还有反序列化时应关注的 session PHP Variables (1)_SERVER[‘PATH’] windows 下特有的,能显示出
渗透测试之信息收集
玖的博客
12-13 1683
免责声明:使用本教程或工具,用户必须遵守所有适用的法律和法规,并且用户应自行承担所有风险和责任。
渗透测试——信息搜集
m0_55854679的博客
12-28 1810
文章目录需要收集的信息whois信息子域名端口探测 (Nmap | 搜索引擎)网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】查询C段扫描内容敏感信息泄露 需要收集的信息 针对不同的东西,需要收集不同的信息。 whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者查看历史whois信息,可以直接被查到】;可以通过给邮箱发送钓鱼邮件等方法。 境外whois查询网站,这个国外网站查询的whois
渗透测试 | 信息收集详解
Surysaki的博客
10-21 2022
可以通过插件等工具,识别网站的指纹,如网站的使用的框架Vue、使用的中间件、数据库、那些编程语言等。指纹识别出来目标资产使用了哪些框架、OA、CMS等,就可以尝试利用专项漏洞工具或者网上搜索相关漏洞从而实现快速打点目的。
WEB渗透信息收集篇--网站架构和指纹识别
qq_59468567的博客
07-22 3156
信息泄露 电话、邮箱,姓名 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的) 目录遍历 dirsearch、御剑 备份文件 (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DS_Store等
渗透测试之信息收集篇
2401_88755455的博客
12-12 1323
渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点信息,有助于我们更多的去找到渗透点,突破口。
web渗透信息收集知识总结
IerkeU的博客
12-05 4296
信息收集: 信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
网络安全之渗透测试——信息收集
2401_86628519的博客
11-14 1239
自定义开发的脚本和应用程序可能存在未公开的漏洞,目录扫描有助于发现这些潜在的风险点。
kali攻防第7章 SQLMAP介绍之PHP网站渗透
安全参透之旅
12-01 3695
SQLMAP介绍之PHP网站渗透   准备工具   1、KALI攻击系统IP :10.10.10.131 2、受害网站: 3、Sqlmap 入注工具     步骤: 1、检测:Sqlmap -u “” 2、sqlmap -u "" --is-dba 3、sqlmap -u “”  --dbs 4、sqlmap -u “”  --current-db 5、sqlmap -
config.php渗透,phpMyAdmin 渗透利用总结
weixin_32573931的博客
03-23 512
前言总结一下常见的phpmyadmin漏洞利用姿势简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行...
渗透之——Metasploit渗透php-utility-belt程序
冰河的专栏
01-17 1670
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86526103 攻击机 kali 192.168.109.137 靶机:Win XP 192.168.109.141 应用程序 php-utility-belt (可以到链接:https://download.youkuaiyun.com/download/l1028386804/109...
物联网领域中PHP框架的最佳选择有哪些?
09-11 583
物联网(IoT)作为近年来快速发展的技术领域,已经渗透到智能家居、工业自动化、智慧城市等方方面面。作为Web开发中广泛使用的语言,PHP凭借其易学易用、开发效率高和生态丰富的特点,也在物联网领域找到了用武之地。 本文将为大家介绍几款适用于物联网领域的PHP框架,帮助你在下一个IoT项目中做出明智的技术选择。
浮动交易策略
2401_84919512的博客
09-08 223
浮动交易系统(Acme F)分为两个分支:突破系统(FB)和回调系统(FP),两者都基于浮动通道和浮动百分比的概念。- 核心思路:当股价接近浮动通道的上轨(预示多头趋势)或下轨(预示空头趋势),并且在盘整后,结合浮动百分比和特定表格形态(如连续几根柱状图的高点或低点相近),判断突破的有效性。- 突破系统(FB):当股价接近浮动通道上轨(多头)或下轨(空头)且在盘整后,结合浮动百分比和特定表格形态(连续几根柱状图高点或低点相近),判断突破有效性。结合浮动百分比和股价趋势,交易者需灵活应对突破后的快速反转。
CentOS7下Ceph集群部署实战
2503_91960880的博客
09-09 1063
通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。我们可以将其理解为 Ceph 存储上划分的逻辑分区,Pool 由多个 PG 组成;2、集群网络(cluster-network,用于集群内部通讯)与公共网络(public-network,用于外部访问Ceph集群)分离。Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,3、mon、mds 与 osd 分离部署在不同主机上(测试环境中可以让一台主机节点运行多个组件)
PHP:从入门到实战的全方位指南
最新发布
z18072129907的博客
09-12 124
从简单的脚本语言到企业级应用开发平台,PHP的进化史印证了"适者生存"的技术法则。对于开发者而言,掌握现代PHP开发实践不仅能提升开发效率,更能构建出高性能、安全可靠的应用系统。无论是维护遗留系统还是开发新项目,PHP都值得纳入技术选型考虑范围。
Web渗透面试精华:MSF与Burp工具详解与信息收集策略
在Web渗透测试面试集锦中,主要关注两个核心部分:MSF(Metasploit Framework)和Burp Suite的使用,以及渗透测试中的信息收集与漏洞扫描策略。 1. MSF与Burp Suite相关问题: - Burp Suite 是一款强大的Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值