首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

PHPInfo信息泄露

0x01 漏洞描述 - PHPInfo信息泄露 - PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。...默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、php-info.php、1.php、test.php、info.php等。...PHPInfo页面包含了大量的关于PHP的当前状态环境信息、PHP的编译选项和扩展、操作系统版本信息、服务器系统变量信息、Web应用物理路径信息等等,利用这些信息配合其他漏洞可能导致网站被渗透或者系统提权等危害...0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 使用dirsearch等一些目录扫描工具扫描目标网站获取泄露phpinfo()函数相关的文件。...0x04 漏洞修复 限制PHPInfo相关文件的访问权限。 删除正式部署环境中的PHPInfo相关文件。 修改php.ini配置文件参数,禁用phpinfo()函数。

3.7K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHP和PHPINFO

    PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险...++支持的程序++ 可以通过phpinfo()查看一些特殊的程序服务,在没有思路的情况下,可以着重找一下ssrf 3....如图所示: mysql模块 第二个重要的就是mysql模块。很多用户认为只要成功安装mysql,他就可以安装Discuz!...论坛了,其实这 是一个误区,因为你没有确认你的php是否加载上了mysql支持。phpinfo就可以很好的检验到。...如果你的 phpinfo页面没有列出mysql模块扩展,那说明你的环境没有配置好 扩展模块 php的其他扩展模块吧,比如mbstring,是支持宽字符集;ftp,这是支持Discuz!

    1.1K10

    Jarvis OJ phpinfo

    > 前言 题目直接给出了 phpinfo 信息,作为 CTF 的题来说,一定有其特别的意义。 另外,在实战中也是重要的信息泄露,不熟悉的同学可参考 phpinfo 可以告诉我们什么。...遇到这种情况,可直接拿下来与默认的 phpinfo 进行文件对比,或许可以迅速找到突破口。 困境 看到 __construct() 和 __destruct() 两个魔术方法,极有可能是反序列化的题。...,__destruct() 中有 eval($this->mdzz); 如果 $this->mdzz 可控的话,这就是一个明显的 webshell 了,可惜 mdzz 在构造函数中就限死了,而且这里并没有变量覆盖的漏洞...session.upload_progress.name[=PHP_SESSION_UPLOAD_PROGRESS] : 如果 _POST[session.upload_progress.name]没有被设置...> 如果不指定,PHP 将默认使用 “php“ 作为 session 序列化的方法,payload 及结果如下: PS:不用纠结 Content-Type,这个对解题没有影响

    31630

    文件包含之通过phpinfo去Getshell

    1.phpinfo信息利用 phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。 1.system ? 提供服务器所在的操作系统的信息。...这次通过phpinfo来getshell的关键,phpinfo可以让我们获得临时文件路径。...向phpinfo页面post恶意代码,可以在_FILES[“file1”]中看到上传的临时文件,如果该网站存在文件包含漏洞,便可以将恶意代码存储我们已知的绝对路径去包含它getshell。...2.通过phpinfo去getshell 上面介绍了一下phpinfo的基本信息。接下来我直接演示如何通过phpinfo去getshell。...发现目标网站页面存在文件包含漏洞,并且在网站根目录发现phpinfo页面。 ? ? 这样我们就可以直接使用漏洞利用脚本。脚本如下: #!

    4.5K20

    公司没有 DBA,Mysql 运维自己来

    如果你的公司有 DBA,那么我恭喜你,你可以无视 Mysql 运维。如果你的公司没有 DBA,那你就好好学两手 Mysql 基本运维操作,行走江湖,防身必备。...通过 yum 安装 mysql 有几个重要目录: # 配置文件 /etc/my.cnf # 数据库目录 /var/lib/mysql/ # 配置文件 /usr/share/mysqlmysql.server...socket = /var/lib/mysql/mysql.sock pid_file = /var/lib/mysql/mysql.pid user = mysql port = 3306 default_storage_engine...open_files_limit - MySQL 打开的文件描述符限制,默认最小 1024; 当 open_files_limit 没有被配置的时候,比较 max_connections*5 和 ulimit...设置了最大连接数,如果还是没有生效,考虑检查一下 Linux 最大文件数 Mysql 最大连接数会受到最大文件数限制,vim /etc/security/limits.conf,添加 mysql 用户配置

    2.9K32

    CTF从入门到提升(十四)session phpinfo包含及例题详解

    具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 14-1.png 举栗子 题目内容:看看我的notebooktips; tips:文件包含phpinfo是不是有新的发现...14-5.png 比如admin账号和密码去爆破,或者注入,扫后台扫备份文件,我们会看到一个phpinfo文件,因为题目中的提示提到了文件包含,它必然是一个非常重要的点,那就需要我们考虑它到底有什么用...14-13.png 具体场景——phpinfo 文件上传无论后台有没有接受我传上的文件这个功能它都是会有文件先传上去的这个步骤,文件上传的函数代码逻辑是形成一个临时文件,然后把临时文件移过来。...所以我们对php文件去做上传操作都会产生临时文件,后台如果没有这些函数,临时文件生成后又会被删掉,如果过手速够快,是有办法能够访问到临时文件的,用文件包含的操作去包含它,会触发临时文件中的代码,能拿到临时文件就可以

    1.9K30

    为什么MySQL没有负载,但交易却跑不动?

    MySQL的数据库中,我们有时会发现MySQL数据库明明没有负载,CPU、硬盘、内存和网络等资源都很空闲,但很多SQL都pending在哪儿,MySQL数据库无法处理交易。这是怎么回事呢?...关于号主,姚远: Oracle ACE(Oracle和MySQL数据库方向) 华为云最有价值专家 《MySQL 8.0运维与优化》的作者 拥有 Oracle 10g、12c和19c OCM等数十项数据库认证...,我们来看锁竞争在MySQL 5.7和8.0里的表现和解决办法。...,例如下面这个事务: mysql> begin; Query OK, 0 rows affected (0.00 sec) mysql> select * from t1 where intcol1=...--------+-------+------+----------+-------+ 1 row in set, 1 warning (0.00 sec) 对比一下可以发现后者的Extra字段中没有

    29930

    MYSQL 怎么发现处理没有commit 留下的“大”麻烦?

    今天想说的是,习惯使用ORACLE 的程序员,在MYSQL 留下的麻烦怎么被发现。...那问题出在哪里,如果当初在程序员使用mysql 上设置了 auto commit 为非自动(线程级别,或global),而后期某些原因,又忘记了,记得MYSQL 本身是默认是 auto commit 那乱子就来了...所以一般都会看看developer 的历史,如果开发的历史用没有使用过mysql 则必然会多留心。...在往深里面想,就有可能是没有commit 而造成的 session idel 而事务running 的问题。...当然还有另外一种情况,就是程序里面由于不严谨,导致大批量的begin 但没有commit, 那这样用上面的方法就不赶趟了,怎么来更快的发现这样的问题 ?

    1.8K20
    领券