首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

PHPInfo信息泄露

前言 持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。...0x01 漏洞描述 - PHPInfo信息泄露 - PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。...默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、php-info.php、1.php、test.php、info.php等。...0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 使用dirsearch等一些目录扫描工具扫描目标网站获取泄露phpinfo()函数相关的文件。...0x04 漏洞修复 限制PHPInfo相关文件的访问权限。 删除正式部署环境中的PHPInfo相关文件。 修改php.ini配置文件参数,禁用phpinfo()函数。

3.7K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    文件包含之通过phpinfo去Getshell

    1.phpinfo信息利用 phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。 1.system ? 提供服务器所在的操作系统的信息。...网站绝对路径对渗透测试相当的有用,当你找到SQL注入点时,要上传木马的时候就需要知道网站的绝对路径才可以获取webshell。...这次通过phpinfo来getshell的关键,phpinfo可以让我们获得临时文件路径。...2.通过phpinfo去getshell 上面介绍了一下phpinfo的基本信息。接下来我直接演示如何通过phpinfo去getshell。...发现目标网站页面存在文件包含漏洞,并且在网站根目录发现phpinfo页面。 ? ? 这样我们就可以直接使用漏洞利用脚本。脚本如下: #!

    4.5K20

    宝塔面板下升级到PHP7.2,无法查看phpinfo的解决办法。

    自从建站后没多久,就把PHP的版本升级到7了,后续有升级到7.2了,一直也没关注过phpinfo的信息,今天小伙伴在群里说我草,phpinfo都看不到,我大概想了一下,好像宝塔的安全设置有个关于phpinfo...方法一:使用phpinfo()函数。 太easy了吧,就不说了,在PHP文件里面写个phpinfo()函数,扔到服务器上,访问下这个文件就能看到了不是。这就跳过了。 方法二:解决宝塔面板的小BUG。...首先,我们得去查一下宝塔上php的配置参数,关于函数禁用的内容,别把phpinfo给禁用了,那怎么也不可能输出内容了。...如图中确保这里面没有phpinfo,当然你也可以在上面配置文件里面找到disable_functions,看看有没有phpinfo。...再次点击软件面板上的PHP7.2的设置,看下phpinfo是不是就出来了。其实折腾这么多也没必要,毕竟方法一分分钟就妥了。

    1.7K20

    w3af简单使用教程

    XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展. 0×00 概述 在BackTrack5R3下使用w3af测试...webSpider //启用findBackdoor phpinfo webSpider这三个插件w3af/plugins>>> list audit //列出所有用于漏洞的插件w3af/plugins...URL found by phpinfo plugin: http://192.168.244.132/index.phpNew URL found by webSpider plugin: http...进入漏洞利用模块w3af/exploit>>> list exploit//列出所有用于漏洞利用的插件w3af/exploit>>> exploit sqlmap //使用sqlmap进行SQL注入漏洞的测试...---//测试存在SQL注入漏洞//这里要记住shell objects(这里是0),等一下要用到0x07 漏洞利用w3af/exploit>>> interact 0//interact + shell

    1.7K20
    领券