0x00 前言

---

phpinfo對于php程序員來說是熟悉不過的，但這個函數能列出服務器很多信息，稍有不慎就能給你服務器帶來危害，那么這個函數究竟能泄漏什么樣的信息呢？

0x01

---

1. 網站真實ip

當網站使用cdn或群集時，那么該文件會顯示網站真實ip地址

2. 網站路徑

當網站絕對路徑泄漏時，如果能寫webshell，則可以直接getshell；當日志文件路徑泄露時，如果存在文件包含，則直接包含日志文件getshell

3. 應用信息

通過phpinfo可以查看到支持的特殊服務，例如:redis、fastcgi、memcache、ImageMagick等
如果存在redis、memcache等則可嘗試未授權訪問獲取信息


如果存在fastcgi，則可嘗試遠程代碼執行

如果使用了ImageMagick，則可根據版本嘗試遠程代碼執行

4. 一些敏感配置

allow_url_include #該項如果開啟，則支持遠程文件包含，如果有存在文件包含的文件則可直接getshell，或可以使用php偽協議 disable_function #該項表示禁用的函數名 magic_quotes_gpc #php5.4以下版本有的函數，默認開啟，會對特殊字符進行轉移

5.php版本信息

php版本信息，每個php版本都有變化和特性
像php5.3.4以下 + magic_quotes_gpc off 可%00截斷

如有不對處，請斧正

轉載于:https://blog.51cto.com/z2ppp/2063173

總結

以上是生活随笔為你收集整理的phpinfo信息泄漏的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。