如何获取phpinfo页面
目录扫描
gookle hacking
inurl:phpinfo.php
以上述站点为目标。
这个站点也存在目录遍历的问题
网站自由功能
同个服务器的其他站点
获取网站的真实的IP(ping网址,但也要考虑对方有没有用CDN的问题)
用真实IP去访问当前站点,看会不会跳转到其他的页面,
会跳转的新页面的情况下,你试一试当前页面会不会存在phpinfo.php文件
以目标为例:
但这似乎只是一个管理平台的地址
我会怀疑对方是不是使用了CDN
但是并没有:
经过https://www.17ce.com 这个多地址ping的检测,你发现得到的ip地址都是:153.127.68.100
然后,我也就不知道了,以后知道了再改正吧
php页面信息
目标操作系统
- system
网站物理路径
- $_SERVER["SCRIPT_FILENAME"]
补充:$_SERVER["CONTEXT_DOCUMENT_ROOT"]为网站的根目录,但是这个是可以造假的
目标系统服务器真实IP
- $_SERVER["SERVER_ADDR"]
目标WEB服务器版本(中间件)
- $_SERVER["SERVER_SOFTWARE"]
根据目标网站使用的中间件版本,如果版本较低,在网上找对应版本的漏洞
远程包含
- allow_url_include
被禁止的PHP函数
disable_functions
遗留绕过disable_function的方法
phpinfo-lfi
使用条件:
- 找到phpinfo.php
- 这个网站存在 本地包含漏洞
这里遗留具体操作