- 综合排序
- 最热优先
- 最新优先
- 来自专栏安恒网络空间安全讲武堂
Amazing phpinfo()
适用目标 实验效果 注意事项 phpinfo-LFI 前言 定义 开启phpinfo() 适用目标 实战测试 OPCACHE 定义 适用目标 实战效果 一些其他的信息 后记 ? ? 前记 近期打了一些国际赛,发现有不少web都给了phpinfo,并且学习到了phpinfo里存在的各种问题,如果擅于发现,很可能便于解题,甚至做出非预期的结果。在此写一篇文章记录一下。 = phpinfo(); ? 定义 顾名思义,LFI即文件包含,而这和phpinfo有什么关系? php phpinfo(); 即可 适用目标 目标存在文件包含点 目标留有phpinfo()页面 实战测试 可能有人会说,查看phpinfo()页面 怎么没有看到 ?
1.4K60发布于 2018-04-18 - 来自专栏LuckySec网络安全
PHPInfo信息泄露
0x01 漏洞描述 - PHPInfo信息泄露 - PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。 默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、php-info.php、1.php、test.php、info.php等。 PHPInfo页面包含了大量的关于PHP的当前状态环境信息、PHP的编译选项和扩展、操作系统版本信息、服务器系统变量信息、Web应用物理路径信息等等,利用这些信息配合其他漏洞可能导致网站被渗透或者系统提权等危害 0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 使用dirsearch等一些目录扫描工具扫描目标网站获取泄露phpinfo()函数相关的文件。 0x04 漏洞修复 限制PHPInfo相关文件的访问权限。 删除正式部署环境中的PHPInfo相关文件。 修改php.ini配置文件参数,禁用phpinfo()函数。
4.3K30编辑于 2022-11-15 - 来自专栏全栈程序员必看
PHP和PHPINFO
php phpinfo(); ?> 来看一下泄漏了哪些比较敏感的信息。 1. ++支持的程序++ 可以通过phpinfo()查看一些特殊的程序服务,在没有思路的情况下,可以着重找一下ssrf 3. php phpinfo(); ?> 把它保存为phpinfo.php,上传到服务器上,然后访问这个 PHP 文件。 如果看到里面有 Zend Optimizer 的版本信息。 phpinfo就可以很好的检验到。 phpinfo实在是一个很好的检验php环境的工具,大家如果遇到问题,不妨按照我们上面的,看看是不是哪些模块没加载上,如果访问phpinfo页面的时候变成了下载,那是你的php本身就没安好 发布者:全栈程序员栈长
1.5K10编辑于 2022-09-06 - 来自专栏Khan安全团队
使用 phpinfo 绕过 HttpOnly
1.发现 XSS 但由于 HttpOnly 标志无法升级 2.遇到info.php 3. info.php 读取 HttpOnly (pic1) 4.创建js (pic2) 5.注入有效载荷(pic3)
1.3K30编辑于 2022-04-02 - 来自专栏wywwzjj 的技术博客
Jarvis OJ phpinfo
); class OowoO { public $mdzz; function __construct() { $this->mdzz = 'phpinfo } function __destruct() { eval($this->mdzz); } } if(isset($_GET['phpinfo > 前言 题目直接给出了 phpinfo 信息,作为 CTF 的题来说,一定有其特别的意义。 另外,在实战中也是重要的信息泄露,不熟悉的同学可参考 phpinfo 可以告诉我们什么。 遇到这种情况,可直接拿下来与默认的 phpinfo 进行文件对比,或许可以迅速找到突破口。 困境 看到 __construct() 和 __destruct() 两个魔术方法,极有可能是反序列化的题。 ini_set('session.serialize_handler', 'php'); 知识点 1.PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 phpinfo 中可以看到
56630编辑于 2023-05-09 - 来自专栏Khan安全团队
文件包含之通过phpinfo去Getshell
1.phpinfo信息利用 phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。 1.system ? 提供服务器所在的操作系统的信息。 这次通过phpinfo来getshell的关键,phpinfo可以让我们获得临时文件路径。 向phpinfo页面post恶意代码,可以在_FILES[“file1”]中看到上传的临时文件,如果该网站存在文件包含漏洞,便可以将恶意代码存储我们已知的绝对路径去包含它getshell。 2.通过phpinfo去getshell 上面介绍了一下phpinfo的基本信息。接下来我直接演示如何通过phpinfo去getshell。 发现目标网站页面存在文件包含漏洞,并且在网站根目录发现phpinfo页面。 ? ? 这样我们就可以直接使用漏洞利用脚本。脚本如下: #!
5.1K20发布于 2020-04-07 - 来自专栏洛米唯熊
phpinfo也来搞事情啦!
0x00:简介 phpinfo — 可以输出关于 PHP 配置的信息 <?php phpinfo(); ? 可以辅助 大佬 掉头发的小哥哥 运维人员 输出 PHP 当前状态的大量网站基础信息,其中包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量等 因为每个系统安装得有所不同,phpinfo 但是大佬 掉头发的小哥哥 运维人员不注意看的话,phpinfo会携带出很多敏感信息。比如下面的栗子。 家人们注意了啊,前方高能! 这家伙 这老哥吧 怎么说呢 贼厚道 给的又多 关键有些还免费 下次遇到它 高低跟它喝一个 家人们啊 点点转发 我下次给你们整一个数据多点的漏洞 妥妥的哈 0x02:修复 一、删除phpinfo
65430发布于 2021-08-24 - 来自专栏HACK学习
干货技巧 | phpinfo信息利用
Phpinfo页面利用 system ? 获取具体版本,可以用来提权 extension_dir ? 找不到路径,报错/找phpinfo常规操作了。 临时文件 phpinfo-lfi getshell 很老的洞了,看到学习下 像phpinfo页面post数据可以在_FILES[“file1”]中看到上传的临时文件,先构造简单上传页面。 ? www.insomniasec.com/downloads/publications/phpinfolfi.py 利用脚本,不过我本地测试失败了 这里说下这个漏洞感觉还是比较鸡肋(条件有点苛刻) 1、phpinfo 总结 从刚接触安全的时候就知道phpinfo里有很重要的信息,然而就在前几天我还直接提了个信息泄露(还撞了,丢脸),复现完真的学到很多。
4.4K10发布于 2019-11-04 - 来自专栏kali blog
浅谈phpinfo在渗透测试中的利用
HP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息。我们我们能在此函数中得到那些信息呢? 接下来,我们新建一个php探针文件,写入内容如下: <?php phpinfo(); ? 也可以通过phpinfo()查看一些特殊的程序服务,比如redis,memcache,mysql等等。如果服务器装了redis或者memcache,可以尝试寻找SSRF来getshell
39110编辑于 2025-07-28 - 来自专栏人工智能机器学习
CTF从入门到提升(十四)session phpinfo包含及例题详解
具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 14-1.png 举栗子 题目内容:看看我的notebooktips; tips:文件包含phpinfo是不是有新的发现 14-5.png 比如admin账号和密码去爆破,或者注入,扫后台扫备份文件,我们会看到一个phpinfo文件,因为题目中的提示提到了文件包含,它必然是一个非常重要的点,那就需要我们考虑它到底有什么用 14-13.png 具体场景——phpinfo 文件上传无论后台有没有接受我传上的文件这个功能它都是会有文件先传上去的这个步骤,文件上传的函数代码逻辑是形成一个临时文件,然后把临时文件移过来。
2.2K30发布于 2019-09-12 - 来自专栏全栈程序员必看
Php控制台和phpinfo版本号不一致
php phpinfo(); ? 可以看到PHP相关的额信息, 可是版本号和控制台的不对啊… 控制台和Web端版本号不一致 额, 这个问题网上查了好多资料… 最终还是老外靠谱 大致内容: php -v – 控制台命令, 表示php的版本号 phpinfo
40710编辑于 2022-07-11 - 来自专栏码农编程进阶笔记
解决Php控制台和phpinfo版本号不一致问题
php phpinfo(); ? 可以看到PHP相关的额信息, 可是版本号和控制台的不对啊… 控制台和Web端版本号不一致 额, 这个问题网上查了好多资料… 最终还是老外靠谱 大致内容: php -v - 控制台命令, 表示php的版本号 phpinfo
1.2K20发布于 2021-07-20 - 来自专栏全栈程序员必看
解决Php控制台和phpinfo版本号不一致问题
php phpinfo(); ? 可以看到PHP相关的额信息, 可是版本号和控制台的不对啊… 控制台和Web端版本号不一致 额, 这个问题网上查了好多资料… 最终还是老外靠谱 大致内容: php -v – 控制台命令, 表示php的版本号 phpinfo
55520编辑于 2022-07-11 - 来自专栏西枫里博客
宝塔面板下升级到PHP7.2,无法查看phpinfo的解决办法。
自从建站后没多久,就把PHP的版本升级到7了,后续有升级到7.2了,一直也没关注过phpinfo的信息,今天小伙伴在群里说我草,phpinfo都看不到,我大概想了一下,好像宝塔的安全设置有个关于phpinfo 方法一:使用phpinfo()函数。 太easy了吧,就不说了,在PHP文件里面写个phpinfo()函数,扔到服务器上,访问下这个文件就能看到了不是。这就跳过了。 方法二:解决宝塔面板的小BUG。 首先,我们得去查一下宝塔上php的配置参数,关于函数禁用的内容,别把phpinfo给禁用了,那怎么也不可能输出内容了。 如图中确保这里面没有phpinfo,当然你也可以在上面配置文件里面找到disable_functions,看看有没有phpinfo。 再次点击软件面板上的PHP7.2的设置,看下phpinfo是不是就出来了。其实折腾这么多也没必要,毕竟方法一分分钟就妥了。
2K20发布于 2018-08-02 - 来自专栏站长的编程笔记
【说站】php变量如何命名
test"; // 使用全部小写的echo Echo "this is a test"; // 使用首字母大写的Echo ECHO "this is a test"; // 使用全部大写的ECHO phpinfo (); // 使用全部小写字母调用phpinfo()函数 Phpinfo(); // 使用首字母大写调用Phpinfo()函数 PhpInfo(); // 使用每个单词都首字母大写调用 PhpInfo()函数 PHPINFO(); // 使用全部大写字母调用PHPINFO()函数 以上就是php变量命名的方法,希望对大家有所帮助。
90520编辑于 2022-11-23 BUUCTF 大流量分析(三) 1
解题思路: 1、寻找黑客留下的后门文件,对于php站点,通常成功上传木马后,会测试phpinfo()返回。 所以,在流量包中搜索phpinfo(),过滤语句如下: tcp contains "phpinfo()" 最终,在该流量包数据采集D_eth0_NS_20160809_172831.pcap发现phpinfo 执行phpinfo()的文件是admin.bak.php,黑客预留的后门的文件名是admin.bak.php。 GET /admin.bak.php? a=assert&b=phpinfo() HTTP/1.1\r\n flag: flag{admin.bak.php}
36300编辑于 2025-08-18- 来自专栏安全的矛与盾
php写入配置文件的经典漏洞
php $option='a\'; phpinfo();//'; 但是这样并没有办法执行phpinfo(),因为我们插入的 单引号 被转移掉了,所以phpinfo()还是在单引号的包裹之内. php $option='a'; phpinfo();//'; 转义符就被替换掉了,就成功的getshell. option=a\';phpinfo();// config.php变为: <? php $option='a\\';phpinfo();//'; 道理就是 a\';phpinfo();// 经过 addslashes()处理之后,变为a\\\';phpinfo();// 然后两个反斜杠被 php $option=';phpinfo();'; 再执行第二条后config.php的内容为: <?
3K20编辑于 2023-02-27 - 来自专栏小满的技术录
SQL语句写Shell
php phpinfo();?>' into dumpfile 'c:/www/info.php'# ?id=1' union select 1,2,'<?php phpinfo();? php phpinfo();?>'# ?id=1' limit 1 into outfile 'c:/www/info.php' lines terminated by '<? php phpinfo();?>'# 注入原理: lines terminated by xx的作用是在每行终止的位置添加xx内容。 lines starting by 写入 ? php phpinfo();?>’# ?id=1’ imit 1 into outfile ‘C:/www/info.php’ lines starting by ‘<?php phpinfo();? php phpinfo();?>’# ?id=1’ imit 1 into outfile ‘C:/www/info.php’ fields terminated by ‘<?
1.2K10编辑于 2022-09-26 - 来自专栏黑战士安全
代码注入(web安全入门)
code=phpinfo();"}<? code=phpinfo();"}提交变量[?code=phpinfo();] 我们提交以下参数也是可以的[?code=${phpinfo()};][? code=phpinfo();"}提交参数 [? code=phpinfo();"}提交参数[? php phpinfo()?
1.6K00编辑于 2022-12-30 - 来自专栏V站
php://协议深入理解
php phpinfo();? php phpinfo(); ? file=zip://D:/Server/htdocs/emlog/phpinfo.zip%23phpinfo.txt 其余的压缩包协议也是一样的唉~ ---- 6.bzip2:// 协议 usage /phpinfo.jpg 这个不知道为什么,没有复现成功,只出现了一片空白,哪位大佬可以告知一下嘛??? php%20phpinfo();%20?> http://www.test.com/ctf.php?
2.9K40发布于 2018-06-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号