phpinfo() 函数会打印哪一些信息?并描述这些信息可以用在渗透测试中的那些环节。
1、php版本 看php时候有00截断 看udf提权的路径
2、系统版本信息 可以确定常见的系统版本漏洞
3、PATH 看当前系统的环境变量 可以变向得出当前系统都安装了哪些软件
4、内网IP地址及端口号 可以在反弹shell下进行使用
5、当前网站路径 在注入写shell
6、CGI版本 看是否有相应漏洞
7、支持哪些扩展 比如zip2 phar 等 后续看是否有包含进行利用
8、allow_url_include、allow_url_fopen 来看在包含时候使用哪些协议及时本地包含还是远程包含
9、diable_funciton 看是否有禁用函数限制 查看哪些没有经过限制的函数
10、default_charset 看注入是否有款字节
11、display_errors 如果有注入看时候可以进行报错注入是否能显示
12、error_log 看错误日志是否开启
13、file_uplaod相关 看上传相关问题 大小及上传之后的路径 及上传之后的临时目录
14、open_basedir 传shell之后看是否要进行突破
15、smtp相关 可以看看是否有phpmail等功能如果可以 则可以进行一些操作
16、curl相关可以看看 支持哪些协议 在后***令执行或者ssrf可以打redis
17、openssl版本 如果配置看是否有心脏滴血
18、xml相关 看是否有默认的xxe
19、mysql版本 看mysql相关漏洞
20、session位置 及session处理方式 看是否存在session反序列化
发表于 2019-09-05 15:14:04
回复(0)
问题信息
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K2座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
