如何找到使用LFI的网站使用的PHP版本？

Question

如果网站易受本地文件包含(LFI)的影响，如何使用它查找PHP版本？是否有任何文件显示正在使用的PHP版本。我正在尝试执行PHP会话LFI到RCE攻击，但我不知道会话文件存储在哪里。我认为找到PHP版本会有帮助。它必须是一个已经存在的文件，因为没有办法将一个文件放到目标上(除了会话文件)。

当然，我不是未经允许攻击机器，这是一个挑战的一部分。

Answer 1

有几种方法可以获得PHP版本：

• 如果您可以从get服务器中找到error.log，您可以首先请求http://example.com/<?php phpinfo() ?>，然后使用LFI将它包含在一个PHP文件中，并得到它来解析日志。
• 您可以包括/usr/bin/php或/usr/local/bin/php或其他路径，并获取可执行文件本身。
• 您可以使用logfile技巧发送webshell，并使用webshell获取PHP版本。
• 您可以使用logfile技巧来执行某些版本无法使用的函数，并且可以通过错误消息推断正在使用的版本。