phpinfo 信息利用
0x01 基础信息
1.system info:提供详细的操作系统信息,为提权做准备。
2.extension_dir:php扩展的路径
3.$_SERVER[‘HTTP_HOST’]:网站真实IP、CDN什么的都不存在的,找到真实ip,扫一扫旁站,没准就拿下几个站。
4.$_SERVER[‘DOCUMENT_ROOT’]:web根目录
5.临时文件路径
这个配置在我的phpinfo中并没有看到~据说可以向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。参考链接:http://zeroyu.xyz/2018/11/13/what-phpinfo-can-tell-we/#%E4%B8%B4%E6%97%B6%E6%96%87%E4%BB%B6%E8%B7%AF%E5%BE%84
0x02 重要配置
1.allow_url_include:远程文件包含;
2.disable_functions:表示禁用的函数名
3.asp_tags:php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。
注意:PHP7中不再含有“asp_tags”。
4.short_open_tag:允许<??>这种形式,并且<?=等价于<? echo
disable_functions:有时候我们上传了一个webshell却不能用,有很大可能是管理员做了配置,禁用了php执行系统命令的函数。
绕过的方式有这么几个:
1.黑名单绕过
百密一疏,寻找黑名单中漏掉的函数,上图中禁用的函数算是比较全的了。
比如有时候没有禁用proc_open
比如在编译php时如果加了-–enable-pcntl
选项,就可以使用pcntl_exec()来执行命令。
pcntl是linux下的一个扩展,可以支持php的多线程操作。
pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP > 4.2.0;
<?php pcntl_exec(“/bin/bash”, array(“/tmp/b4dboy.sh”));?>
2.利用扩展(如ImageMagick)绕过
参考链接:https://www.waitalone.cn/imagemagic-bypass-disable_function.html
5.enable_dl:上面说的利用扩展库绕过disable_functions,需要使用dl()并且开启这个选项
6.magic_quotes_gpc:它是用来实现addslshes()和stripslashes()这两个功能的,对SQL注入进行防御。
7.open_basedir:将用户可操作的文件限制在某目录下,但是这个限制是可以绕过的。
PHP绕过open_basedir列目录的研究:https://www.leavesongs.com/PHP/php-bypass-open-basedir-list-directory.html
php5全版本绕过open_basedir读文件脚本:https://www.leavesongs.com/bypass-open-basedir-readfile.html
绕过open_basedir读文件脚本:https://blog.csdn.net/niexinming/article/details/53146095
未完待续…
phpinfo 信息利用相关推荐
- PHPInfo()信息泄漏漏洞利用及提权
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php.1.php和test ...
- PHPInfo()信息泄漏——综合利用提权
PHPInfo()信息泄漏在渗透测试中算是低危漏洞,但怎么进一步利用呢?我自己也稀里糊涂就tm离谱. 这种情况在漏洞扫描及渗透测试中经常遇到就是不知道怎么利用,找了网上很多文章都感觉说的不清不楚,自己 ...
- win php 查看所有扩展,PHP_详解Window7 下开发php扩展,一、首先查看phpinfo() 信息
PHP - phpStudy...
详解Window7 下开发php扩展 一.首先查看phpinfo() 信息 PHP Version 5.4.34 Zend Extension Build API220100525,TS,VC9 PH ...
- 浅谈“phpinfo()信息泄漏”
一:漏洞名称: PHPInfo信息泄漏.phpinfo()函数信息泄漏 描述: PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测 ...
- phpinfo信息泄漏
0x00 前言 phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢? 0x01 1. 网站真实ip 当 ...
- android 大文本存储,Android操作文件存储信息 利用SharedReference存储信息(获取SDCARD大小)...
1.机身内存 package com.pas.loginservice; import java.io.BufferedReader; import java.io.File; import java ...
- java 用代码清除图片_Java清除图片中的恶意信息(利用jmagick)
接上篇,Java判断文件类型,继续图片安全问题.若已正确判断出图片类型,防止了绝大多数恶意图片上传.但是若通过修改文件流的方法,给一张本身合法的图片中强行写入一些恶意代码,或者病毒代码,这样前面的方法 ...
- php显示提交的个人信息,利用HTML实现一个个人信息表的网页(代码实例)
本篇文章给大家带来的内容是关于利用HTML实现一个个人信息网页(代码实例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. 对HTML标签的总结 1.学习的行内标签和 块级元素分别有哪 ...
- 利用计算机浏览信息,利用计算机浏览信息时,可以实现任意页面之间的跳转,这种技术最恰当的说法是(??)...
利用计算机浏览信息时,可以实现任意页面之间的跳转,这种技术最恰当的说法是(??) 小儿推拿经穴大多集中于A:腰背部B:胸腹部C:头面部D:上肢部E:下肢部 做作屈伸练习前直后转时,髋关节及整个身体转向 ...
最新文章
- 使用 Docker 分析高通量测序数据
- 【Linux 内核 内存管理】虚拟地址空间布局架构 ② ( 用户虚拟地址空间组成 | 内存描述符 mm_struct 结构体源码 )
- socket()函数详解!
- TensorFlow 笔记1--基本用法
- RelativeDateFormat时间计算工具类
- PHP监測memcache服务端的执行状况
- Vue生命周期---vue工作笔记0013
- 【转载】视频网站六间房将从200人减至60人裁员三分之二
- Pyhton爬取百度文库文字写入word文档
- boost升压电路工作原理
- 世界记忆大师的记忆力训练方法
- 翻译题9寒假1周赛题
- 鼠标指针乱跑的解决方案
- linux系统被×××后处理经历
- 排列组合,字符串——Killer Names
- 系统分析师的必备素质和技能
- 前端微信二维码不显示
- BeanCurrentlyInCreationException异常分析及解决
- 做人十条原则 做到了就离成功不远了
- Apache Calcite教程-SQL解析-Calcite SQL解析
热门文章
- php column not found,java.sql.SQLException: Column 'cloumn name' not found.
- 微信小程序开通腾讯云开发实践流程附详细图解
- [微信小程序]上传单张和多张图片
- xCode BuildSetting 设置
- 云解析DNS产品优势与应用场景
- Openfire服务器的安装部署
- 趣味图形之 余弦函数cos与直线相交(另一种相交)
- ACM-ICPC历届世界总冠军名单1977-2015
- Google AI 系统 DeepMind无法通过 高中数学
- 粒子群算法(1)----粒子群简要