phpinfo
⑴ 如何創建phpinfo查看php信息
新建文本文檔,輸入下列代碼並保存,命名為任意.php都可以,放到域名根目錄,要訪問的話,可以通過域名+phpinfo.php瀏覽查看即可。
<?php
phpinfo();
?>
phpinfo說明:
返回 PHP 所有相關信息。
語法:int phpinfo(void);
返回值:整數
函數種類:PHP 系統功能
內容說明
本函數返回 PHP 的所有信息。包括了 PHP 的編譯選項及擴充配置、PHP 版本、伺服器信息及環境變數、PHP 環境變數、操作系統版本信息、路徑及環境變數配置、HTTP 標頭、及版權宣告。
⑵ 談談從phpinfo中能獲取哪些值得注意的信息
一、絕對路徑(_SERVER[「SCRIPT_FILENAME」])
這個是最常用,也是最有效的一個辦法,找到phpinfo()頁面可以直接找到網站的絕對路徑,對於寫shell和信息搜集是必不可少的。
二、支持的程序
可以通過phpinfo()查看一些特殊的程序服務,比如redis、memcache、mysql、SMTP、curl等等如果伺服器裝了redis或者memcache可以通過ssrf來getshell了,在discuz中都出現過此類問題。如果確定裝了redis或memcache的話,在沒有思路的情況下,可以著重找一下ssrf
三、泄漏真實ip(_SERVER[「SERVER_ADDR」]或SERVER_ADDR)
有時候通過phpinfo()泄漏的ip可以查查旁站、c段什麼的,直接無視cdn,百事不靈。
四、GOPHER
也算是ssrf一部分吧,或者說主要靠ssrf利用起來,如果支持gopher,ssrf便沒有壓力咯
五、fastcgi
查看是否開啟fastcgi和fastcgi的版本,可能導致解析漏洞、遠程命令執行、任意文件讀取等問題
六、泄漏緩存文件地址(_FILES[「file1」])
向phpinfo() post一個shell可以在_FILES[「file1」]中看到上傳的臨時文件,如果有個lfi,便可以直接getshell了。
⑶ phpinfo怎麼用
顯示PHP的當前信息,其中包括PHP擴展和編譯版本,伺服器信息和環境,PHP環境中,路徑,主機和本地配置選項,HTTP頭,PHP許可等等(詳細信息可參考PHP手冊)。要得到這些信息,不僅可以從瀏覽器中查看,還可以使用命令行在伺服器上查看。
使用瀏覽器查看很簡單,:只需要在網站目錄創建一個PHP文件,使用上面提到的phpinfo()函數,如:
1:<?php
2:phpinfo();
3:?>
然互在瀏覽器中輸入此文件路徑即可查看。
在Linux伺服器上,還可以使用如下命令,不用瀏覽網頁同樣可以查看PHP信息,如:
php -r 'phpinfo();'
此命令同樣可以得到網頁形式的結果。
(3)phpinfo擴展閱讀:
phpinfo使用說明:
boolphpinfo([ int$what = INFO_ALL ] )
輸出PHP當前狀態的大量信息,包含了 PHP 編譯選項、啟用的擴展、PHP 版本、伺服器信息和環境變數(如果編譯為一個模塊的話)、PHP環境變數、操作系統版本信息、path 變數、配置選項的本地值和主值、HTTP 頭和PHP授權信息(License)。
因為每個系統安裝得有所不同,phpinfo()常用於在系統上檢查 配置設置和 預定義變數。
phpinfo()同時是個很有價值的、包含所有 EGPCS(Environment, GET, POST, Cookie, Server) 數據的調試工具。
⑷ 如何創建phpinfo查看php信息
1、方法一:
命令行查詢,如果已經配置好環境變數,直接在命令行中輸入php -v,將會顯示php的版本信息。如果沒有配置環境變數,直接在命令行中進入到php的安裝目錄後,再輸入命令php -v,在安裝目錄下輸入查詢命令,可以看到輸出的版本信息為PHP5.3.29。
⑸ 如何進入顯示PHP具體配置信息的phpinfo頁面
需要准備的材料分別是:電腦、php編輯器、瀏覽器。
1、首先,打開php編輯器,新建一個php文件,例如:index.php。
⑹ 從phpinfo中能獲取哪些敏感信息
一、絕對路徑(_SERVER[「SCRIPT_FILENAME」])
這個是最常用,也是最有效的一個辦法,找到phpinfo()頁面可以直接找到網站的絕對路徑,對於寫shell和信息搜集是必不可少的。
二、支持的程序
可以通過phpinfo()查看一些特殊的程序服務,比如redis、memcache、mysql、SMTP、curl等等如果伺服器裝了redis或者memcache可以通過ssrf來getshell了,在discuz中都出現過此類問題。如果確定裝了redis或memcache的話,在沒有思路的情況下,可以著重找一下ssrf
三、泄漏真實ip(_SERVER[「SERVER_ADDR」]或SERVER_ADDR)
有時候通過phpinfo()泄漏的ip可以查查旁站、c段什麼的,直接無視cdn,百事不靈。
四、GOPHER
也算是ssrf一部分吧,或者說主要靠ssrf利用起來,如果支持gopher,ssrf便沒有壓力咯
五、fastcgi
查看是否開啟fastcgi和fastcgi的版本,可能導致解析漏洞、遠程命令執行、任意文件讀取等問題
六、泄漏緩存文件地址(_FILES[「file1」])
向phpinfo() post一個shell可以在_FILES[「file1」]中看到上傳的臨時文件,如果有個lfi,便可以直接getshell了。
七、一些敏感配置
allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等
比如allow_url_include可用來遠程文件包含、disable_functions用來查看禁用函數,繞過執行、查看是否開啟open_basedir,用p牛的繞過open_basedir的方法有可能能讀一些沒許可權的目錄等等。
⑺ 什麼是phpinfo xss跨站腳本攻擊漏洞
php是一款被廣泛使用的編程語言,可以被嵌套在html里用做web程序開發。phpinfo()是用來顯示當前php環境的一個函數,許多站點和程序都會將phpinfo放在自己的站點上或者在程序里顯示,但是phpinfo里存在一些安全問題,導致精心構造數據就可以產生一個跨站腳本漏洞,可以被用來進行攻擊。
漏洞成因: phpinfo頁面對輸入的參數都做了詳細的過濾,但是沒有對輸出的進行charset的指定,而在一些瀏覽器里如IE7里,你可以讓它自動選擇編碼或者通過一個iframe頁面給它指定編碼,這樣就可以饒過phpinfo的過濾而產生一個跨站腳本漏洞。
漏洞來源: http://www.80sec.com/release/phpinfo-xss.txt
漏洞利用: 利用代碼如下:
<html>
<head>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7">
</head>
<body>
<iframe src="http://www.80sec.com/phpinfo.php?+ADw-SCRIPT+AD4-alert(document.domain);+ADw-/SCRIPT+AD4-=1">
以上代碼在IE7+php 5.2.6測試成功。phpinfo頁面的xss甚至比其他頁面更加危險,因為如果有phpinfo的存在,惡意攻擊者可以利用phpinfo的輸出bypass如httponly和一些基礎認證。
漏洞影響: 影響所有版本的php和瀏覽器IE7
漏洞修補: 建議暫時刪除站點的phpinfo頁面避免被人利用。
⑻ 如何啟用phpinfo函數
操作步驟:
1、打開php.ini文件;
2、把代碼:disble_functions = phpinfo改寫為:disable_functions = ; This directive allows you to disable certain ; functions for security reasons. It receives ; a comma separated list of function names. ; This directive is *NOT* affected by whether ; Safe Mode is turned on or off;
3、重啟apache就能實現啟用phpinfo()函數了。
⑼ PHP中phpinfo函數有什麼用
1查看伺服器配置是否支持php要求的運行環境
2查看php各項功能配置的打開關閉情況
3調試php配置變動及插件運行情況
⑽ phpinfo在哪個文件夾里能找到啊
phpinfo是php內置的函數,並不存在於某個文件夾中,phpinfo用法如下:
phpinfo — 輸出關於 PHP 配置的信息
boolphpinfo([int$what=INFO_ALL])
輸出 PHP 當前狀態的大量信息,包含了 PHP 編譯選項、啟用的擴展、PHP 版本、伺服器信息和環境變數(如果編譯為一個模塊的話)、PHP環境變數、操作系統版本信息、path 變數、配置選項的本地值和主值、HTTP 頭和PHP授權信息(License)。
因為每個系統安裝得有所不同,phpinfo() 常用於在系統上檢查 配置設置和預定義變數。
phpinfo() 同時是個很有價值的、包含所有 EGPCS(Environment, GET, POST, Cookie, Server) 數據的調試工具。