Une brève discussion sur les informations précieuses qui peuvent être obtenues à partir de phpinfo

La fonction

PHPInfo() est principalement utilisée pour tester si l'environnement PHP construit est correct pendant le processus de construction du site Web. De nombreux sites Web ne suppriment à temps une fois le test terminé. , donc lors de l'accès à ces tests Lorsque la page est ouverte, des informations clés du serveur seront affichées. La fuite de ces informations entraînera un risque de pénétration du serveur. Jetons un coup d’œil à l’introduction détaillée ci-dessous.

Fonction phpinfo

Fonction phpinfo PHP fournit la fonction PHPInfo(), qui renvoie toutes les informations sur PHP, y compris les options de compilation PHP et la configuration étendue , version PHP, informations sur le serveur et variables d'environnement, variables d'environnement PHP, informations sur la version du système d'exploitation, chemins et configuration des variables d'environnement, en-têtes HTTP, avis de droits d'auteur et autres informations.

La définition de la fonction est la suivante :

Syntaxe : int phpinfo(void);

Valeur de retour : Integer

Type de fonction : fonction système PHP

Par exemple, créez un nouveau fichier php et saisissez-y le contenu suivant :

<?php phpinfo(); ?>

Donc phpinfo() doit être le plus familier à tout le monde, après avoir configuré l'environnement, ils écriront ensuite un phpinfo() pour tester si l'environnement est normal. De nombreuses personnes oublient de le supprimer après avoir testé et commencent à déployer l'environnement, ce qui provoque la fuite de certaines informations sensibles. Alors, de quelles informations sensibles pouvons-nous obtenir phpinfo() ?

Inutile de dire que la version PHP jette un coup d'œil aux informations les plus sensibles divulguées.

1. Chemin absolu (_SERVER["script_FILENAME"])

C'est le moyen le plus couramment utilisé et le plus efficace pour trouver phpinfo()La page permet de retrouver directement le chemin absolu du site internet, indispensable à l'écriture des coquilles et à la collecte d'informations.

2. Programmes pris en charge

Vous pouvez afficher certains services de programmes spéciaux via phpinfo(), tels que Redis, Memcache, MySQL, SMTP, Curl, etc. Si le serveur est équipé de Redis ou de Memcache, vous pouvez obtenir Shell via ssrf. De tels problèmes sont survenus dans Discuz. Si vous êtes sûr que Redis ou Memcache est installé, si vous n'en avez aucune idée, vous pouvez vous concentrer sur la recherche de ssrf

3. Fuyez la véritable adresse IP (_SERVER["SERVER_ADDR"] ou SERVER_ADDR)

Parfois, l'adresse IP divulguée de phpinfo() peut être utilisée pour vérifier les stations secondaires, le segment C, etc. Ignorez simplement le cdn et tout ne fonctionnera pas.

4. GOPHER

Il peut être considéré comme faisant partie de ssrf, ou il est principalement utilisé par ssrf. il n'y aura aucune pression sur ssrf

5. fastcgi

Vérifiez si la version fastcgi et fastcgi est activée, ce qui peut conduire à des vulnérabilités d'analyse, exécution de commandes à distance, lecture arbitraire de fichiers, etc. Problème

6. FuiteCacheAdresse du fichier (_FILES["file1"])

Publier sur phpinfo() Un shell peut voir le fichier temporaire téléchargé par _FILES[“file1”] dans S'il y a lfi, il peut récupérer directement le shell.

7. Certaines configurations sensibles

allow_url_include, Allow_url_fopen, Disable_functions, open_basedir, short_open_tag, etc.

Par exemple, Allow_url_include peut être utilisé pour l'inclusion de fichiers distants, Disable_functions peut être utilisé pour afficher les fonctions désactivées, contourner l'exécution et vérifier si open_basedir est activé. L'utilisation de la méthode de contournement de open_basedir de pniu peut permettre de lire certains répertoires. sans autorisation, etc.

De plus, vous pouvez également obtenir certaines informations environnementales, telles que le chemin, le journal, etc. dans Environnement

Résumé

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!