PHPINFO的敏感信息

PHPINFO的敏感信息

image-20220420213417721

基本信息

PHP 版本信息

我们知道 PHP 不同版本之间在很多方面都有着差异,当然我么重点关注的肯定是一些函数参数以及一些安全性机制的差异。特别是 PHP5 和 PHP7 之间的差异尤其的大,因此知道了 PHP 的确切版本是我们需要做的第一步。

image-20220420213428055

系统的版本信息

系统无非是两种 Linux 和 Windows ,这在我们后期命令执行的时候或者是 bypass disable_function 的时候有用。

image-20220420213448682

Loaded Configuration File(配置文件位置)

这一栏表明了 php.ini 这个 php 配置文件的位置,在有文件读取的情况下可以进行读取,在渗透中还是很有帮助的。

image-20220420213338599

Registered PHP Streams(支持的流)

这个在文件包含、反序列化还有一些关键的 bypass 的时候非常有用

image-20220420213707198

Registered Stream Filters(支持的流过滤器)

这个同样在文件包含、反序列化还有一些关键的 bypass 的时候非常有用

image-20220420213741506

Core(核心)

这个栏目里面有非常多重要的配置信息,我们可以简单的看一下:

allow_url_fopen&allow_url_include

文件包含必看选项之一

image-20220420213918804

disable_functions

命令执行、代码执行必看选项之一

image-20220420213956166

错误提示

调试过程中经常使用的错误提示在没有关闭的情况下放入生产环境是不堪设想的

image-20220420214110039

enable_dl

该指令仅对 Apache 模块版本的 PHP 有效。 你可以针对每个虚拟机或每个目录开启或关闭 dl() 动态加载 PHP 模块。

关闭动态加载的主要原因是为了安全。通过动态加载,有可能忽略所有 open_basedir 限制。 默认允许动态加载,除了使用 安全模式。在安全模式,总是无法使用 dl()。

image-20220420214210864

extension_dir

dl() 配合使用效果更好

image-20220420214314642

include_path

PHP 用include()函数包函文件时的默认路径

image-20220420214404789

open_basedir

这个选项设置了文件读取的时候的目录限制

image-20220420214423798

short_open_tag

判断服务器是不是支持短标签,这在写 shell 的时候很有帮助

image-20220420214459926

phar

文件包含还有反序列化重点关注

image-20220420214605565

SESSION

image-20220420214644535
  • session.save_handler:session保存形式。默认为files
  • session.serialize_handler:定义用来序列化/反序列化的处理器名字。默认使用php
  • session.save_path:设置session的存储路径
  • session.upload_progress.enabled:将上传文件的进度信息存在session中。默认开启。

这几个选项在文件包含的时候以及反序列化的时候非常的有用

PHP Variables

$_SERVER[‘PATH’]

这个是 windows 下特有的,能显示出系统的所有环境变量

$_SERVER[‘SCRIPT_FILENAME’]

这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。

image-20220421150232706

$_SERVER[‘SERVER_ADDR’]

显示该网站的真实的 ip 地址,有时候通过phpinfo()泄漏的ip可以查查旁站、c段什么的,直接无视cdn。

image-20220421150324509

参考资料

PHPINFO 中的重要信息

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇