0 2 APP

干货技巧 | phpinfo信息利用

发布于 2019/11/07 安全脉搏
Phpinfo页面利用 system 获取具体版本,可以用来提权 extension_dir php扩展的路径,图省事没用lamp包有点捞…(这里还是说下linux不推荐用phpstudy,很多linux装了phpstudy系统会崩) http_x_real_ip 直接获取真实ip,无视代理、cdn。本地环境并没有发现这个参数,应该是ini配置问题。顺便说下HTTP_X_FORWARDED_FOR的区别,HTTP_X_FORWARDED_FOR会记录代理过程且可伪造 Web根目录 找不到路径,报错/找phpinfo常规操作了。 临时文件 phpinfo-lfi getshell 很老的洞了,看到学习下 像phpinfo页面post数据可以在_FILES[“file1”]中看到上传的临时文件,先构造简单上传页面。 其中PHP引擎对enctype=”multipart/form-data”这种请求的处理过程如... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)