info信息的获取
一、绝对路径(_SERVER[“SCRIPT_FILENAME”])
这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。
二、支持的程序
可以通过phpinfo()查看一些特殊的程序服务,比如redis、memcache、mysql、SMTP、curl等等如果服务器装了redis或者memcache可以通过ssrf来getshell了,在discuz中都出现过此类问题。如果确定装了redis或memcache的话,在没有思路的情况下,可以着重找一下ssrf
三、泄漏真实ip(_SERVER[“SERVER_ADDR”]或SERVER_ADDR)
有时候通过phpinfo()泄漏的ip可以查查旁站、c段什么的,直接无视cdn,百事不灵。
四、GOPHER
也算是ssrf一部分吧,或者说主要靠ssrf利用起来,如果支持gopher,ssrf便没有压力咯
五、fastcgi
查看是否开启fastcgi和fastcgi的版本,可能导致解析漏洞、远程命令执行、任意文件读取等问题
六、泄漏缓存文件地址(_FILES[“file1”])
向phpinfo() post一个shell可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。
七、一些敏感配置
allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等
比如allow_url_include可用来远程文件包含、disable_functions用来查看禁用函数,绕过执行、查看是否开启open_basedir,用p牛的绕过open_basedir的方法有可能能读一些没权限的目录等等。
最新文章
- EntityFramework之一对一关系(二)
- adapter.notifyDataSetChanged(); 没有反应
- LightOJ1027 A Dangerous Maze(期望)
- Interlocked.CompareExchange
- Provisioning Profile 导入真机
- RM报表 文本框 自动换行 相关代码
- 【转发】CentOS 7 巨大变动之 systemd 取代 SysV的Init
- JavaScript之数据类型讲解
- Thu夏令营 总结
- Nginx+Varnish又开始新的征程了
- mysql不区分大小写解决
- markdown编辑器的学习
- 3.建造者模式(Builder)
- 浅析Java中的23种设计模式
- Sensor传感器(摇一摇)
- 7.3 C++模板中的函数式参数
- windows中80端口被System占用,PID=4的问题
- Opendaylight的Carbon(碳)版本安装
- C++程序设计入门 之常量学习
- STM8CubeMx来了