从phpinfo获取信息

phpinfo()是为显示php服务器的配置信息。

用户可以查看到php的版本

绝对路径(_SERVER[“SCRIPT_FILENAME”])


找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。

泄漏ip(_SERVER[“SERVER_ADDR”]或SERVER_ADDR)

支持的程序

可以通过phpinfo()查看一些特殊的程序服务,比如redis、memcache、mysql、SMTP、curl等等如果服务器装了redis或者memcache可以通过ssrf来getshell了,在discuz中都出现过此类问题。如果确定装了redis或memcache的话,在没有思路的情况下,可以着重找一下ssrf

GOPHER

也算是ssrf一部分吧,或者说主要靠ssrf利用起来,如果支持gopher,ssrf便没有压力咯

一些敏感配置

allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等

比如allow_url_include可用来远程文件包含、disable_functions用来查看禁用函数,绕过执行、查看是否开启open_basedir,用p牛的绕过open_basedir的方法有可能能读一些没权限的目录等等

!坚持技术分享,您的支持将鼓励我继续创作!