phpinfo页面展开的渗透

一.如何获取该页面

1.目录扫描器

burp、御剑、DirBuster....

2.通过Google Hacking语法搜索

phpinfo页面展开的渗透

3.⽹站⾃有功能

4.同个服务器的其他站点 

因为一个服务器上可以存在多个网站。当同一个服务器上的一个网站不存在或者搜索不到phpinfo页面的时候,我们可以通过真实ip去访问其他站点,查看是否存在phpinfo页面,从而获取同服务器下的其他网站物理路径,再推断当前网站物理路径。

二.phpinfo页面信息

⽬标机器操作系统

 phpinfo页面展开的渗透

 

 网站物理路径

_SERVER["SCRIPT_FILENAME"]

phpinfo页面展开的渗透

 

目标系统服务器真实IP

_ENV["REMOTE_ADDR"]

phpinfo页面展开的渗透

 

 目标web服务器版本

_ENV["SERVER_SOFTWARE"]

phpinfo页面展开的渗透

 

远程包含

allow_url_include  

被禁止的PHP函数

disable_functions

phpinfo页面展开的渗透

 

关于disable_functions的绕过,以后专门会写文章来说。

 

 

上一篇:U-Mail邮件系统六项特色服务铸就金口碑


下一篇:js中属性和方法的类型和区别