0x00 前言
phpinfo對於php程序員來說是熟悉不過的,但這個函數能列出服務器很多信息,稍有不慎就能給你服務器帶來危害,那麼這個函數究竟能泄漏什麼樣的信息呢?
0x01
1. 網站真實ip
當網站使用cdn或羣集時,那麼該文件會顯示網站真實ip地址
2. 網站路徑
當網站絕對路徑泄漏時,如果能寫webshell,則可以直接getshell;當日志文件路徑泄露時,如果存在文件包含,則直接包含日誌文件getshell
3. 應用信息
通過phpinfo可以查看到支持的特殊服務,例如:redis、fastcgi、memcache、ImageMagick等
如果存在redis、memcache等則可嘗試未授權訪問獲取信息
如果存在fastcgi,則可嘗試遠程代碼執行
如果使用了ImageMagick,則可根據版本嘗試遠程代碼執行
4. 一些敏感配置
allow_url_include #該項如果開啓,則支持遠程文件包含,如果有存在文件包含的文件則可直接getshell,或可以使用php僞協議
disable_function #該項表示禁用的函數名
magic_quotes_gpc #php5.4以下版本有的函數,默認開啓,會對特殊字符進行轉移
5.php版本信息
php版本信息,每個php版本都有變化和特性
像php5.3.4以下 + magic_quotes_gpc off 可%00截斷
