首页
题库
面试
求职
学习
竞赛
More+
所有博客
搜索面经/职位/试题/公司
搜索
我要招人
去企业版
登录 / 注册
首页
>
试题广场
>
phpinfo() 函数会打印哪一些信息?并描述这些信息可以
[问答题]
phpinfo() 函数会打印哪一些信息?并描述这些信息可以用在渗透测试中的那些环节。
添加笔记
求解答(2)
邀请回答
收藏(30)
分享
纠错
1个回答
添加回答
7
DDP1
1、php版本 看php时候有00截断 看udf提权的路径
2、系统版本信息 可以确定常见的系统版本漏洞
3、PATH 看当前系统的环境变量 可以变向得出当前系统都安装了哪些软件
4、内网IP地址及端口号 可以在反弹shell下进行使用
5、当前网站路径 在注入写shell
6、CGI版本 看是否有相应漏洞
7、支持哪些扩展 比如zip2 phar 等 后续看是否有包含进行利用
8、
allow_url_include、
allow_url_fopen 来看在包含时候使用哪些协议及时本地包含还是远程包含
9、diable_funciton 看是否有禁用函数限制 查看哪些没有经过限制的函数
10、default_charset 看注入是否有款字节
11、display_errors 如果有注入看时候可以进行报错注入是否能显示
12、error_log 看错误日志是否开启
13、file_uplaod相关 看上传相关问题 大小及上传之后的路径 及上传之后的临时目录
14、open_basedir 传shell之后看是否要进行突破
15、smtp相关 可以看看是否有phpmail等功能如果可以 则可以进行一些操作
16、curl相关可以看看 支持哪些协议 在后***令执行或者ssrf可以打redis
17、openssl版本 如果配置看是否有心脏滴血
18、xml相关 看是否有默认的xxe
19、mysql版本 看mysql相关漏洞
20、session位置 及session处理方式 看是否存在session反序列化
发表于 2019-09-05 15:14:04
回复(0)
这道题你会答吗?花几分钟告诉大家答案吧!
提交观点
问题信息
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
哔哩哔哩
测试工程师
PHP工程师
2019
安全工程师
Java工程师
来自:
哔哩哔哩2019秋招技...
上传者:
小小
难度:
1条回答
30收藏
1318浏览
热门推荐
相关试题
下面描述中,符合结构化程序设计风格...
搜狐
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
2018
评论
(1)
(verbal)最近的研究显示,许...
言语理解与表达
2019
普华永道
人力资源
审计
税务服务
风险管理
管理咨询
行政管理
评论
(3)
来自
职能类模拟题14
以下哪个工具不可以抓取HTTP数据...
网络基础
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
测试工程师
安全工程师
哔哩哔哩
2019
评论
(7)
来自
哔哩哔哩2019秋招技术...
在浏览器同源策略中和 h...
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
测试工程师
安全工程师
哔哩哔哩
2019
评论
(1)
来自
哔哩哔哩2019秋招技术...
扫描二维码,关注牛客网
意见反馈
下载牛客APP,随时随地刷题