本文目錄一覽:
- 1、php本地環境 瀏覽器訪問phpinfo.php正常顯示 但是訪問其他的 就如下圖
- 2、安裝PHP開發環境之後,打開phpinfo.php測試頁面,就出現空白,什麼都顯示不了
- 3、從phpinfo中能獲取哪些敏感信息
- 4、phpinfo.php這個文件什麼意思,有什麼用大神們
- 5、伺服器測試PHP的phpinfo.php 頁面如何刪除,求詳細操作步驟。謝謝!
php本地環境 瀏覽器訪問phpinfo.php正常顯示 但是訪問其他的 就如下圖
報了錯你再次訪問phpinfo.php 看看可以不了。要不就是文件沒有放到根目錄
安裝PHP開發環境之後,打開phpinfo.php測試頁面,就出現空白,什麼都顯示不了
出現空白頁有很多原因
第一 你要嘗試一下 在空白頁面 點擊右鍵 編碼 然後改變一下編碼試試 一般都是utf-8與gb2312之間轉換
第二 就是你的測試頁面有錯誤 單是你配置的環境關閉了錯誤提示 所以出現了空白頁面。
再有就是你的環境沒有配置好 不能正確解析PHP 不過一般這樣是會提示下載頁面的 還有就是可能與你的IIS衝突 很能出現很隱秘的錯誤而不顯示頁面
反正因素有很多 你都一個一個找找看吧。
從phpinfo中能獲取哪些敏感信息
一、絕對路徑(_SERVER[「SCRIPT_FILENAME」])
這個是最常用,也是最有效的一個辦法,找到phpinfo()頁面可以直接找到網站的絕對路徑,對於寫shell和信息搜集是必不可少的。
二、支持的程序
可以通過phpinfo()查看一些特殊的程序服務,比如redis、memcache、mysql、SMTP、curl等等如果伺服器裝了redis或者memcache可以通過ssrf來getshell了,在discuz中都出現過此類問題。如果確定裝了redis或memcache的話,在沒有思路的情況下,可以著重找一下ssrf
三、泄漏真實ip(_SERVER[「SERVER_ADDR」]或SERVER_ADDR)
有時候通過phpinfo()泄漏的ip可以查查旁站、c段什麼的,直接無視cdn,百事不靈。
四、GOPHER
也算是ssrf一部分吧,或者說主要靠ssrf利用起來,如果支持gopher,ssrf便沒有壓力咯
五、fastcgi
查看是否開啟fastcgi和fastcgi的版本,可能導致解析漏洞、遠程命令執行、任意文件讀取等問題
六、泄漏緩存文件地址(_FILES[「file1」])
向phpinfo() post一個shell可以在_FILES[「file1」]中看到上傳的臨時文件,如果有個lfi,便可以直接getshell了。
七、一些敏感配置
allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等
比如allow_url_include可用來遠程文件包含、disable_functions用來查看禁用函數,繞過執行、查看是否開啟open_basedir,用p牛的繞過open_basedir的方法有可能能讀一些沒許可權的目錄等等。
此外還能獲取一些環境信息,比如Environment中的path、log等
phpinfo.php這個文件什麼意思,有什麼用大神們
就是個文件名而已,裡面應該是寫
?php
phpinfo();
?
這個是php內置函數,來列印本機php的信息
伺服器測試PHP的phpinfo.php 頁面如何刪除,求詳細操作步驟。謝謝!
1、方法一:
命令行查詢,如果已經配置好環境變數,直接在命令行中輸入php -v,將會顯示php的版本信息。如果沒有配置環境變數,直接在命令行中進入到php的安裝目錄後,再輸入命令php -v,在安裝目錄下輸入查詢命令,可以看到輸出的版本信息為PHP5.3.29。
2、方法二:
(1)使用預定義常量PHP_VERSION查詢,新建一個php文件,在裡面輸入?php echo PHP_VERSION;?。
(2)在瀏覽器中輸出對應的網址,就可以查看到php的版本信息。
3、方法三:
(1)使用phpversion()函數查詢,新建一個php文件,在文件中輸入?php echo phpversion();?即可。
(2)在瀏覽器中訪問,可以看到瀏覽器頁面上返回的php版本信息,跟預定義常量PHP_VERSION顯示效果一樣。
4、方法四:
(1)使用phpinfo()函數查詢,新建一個php文件,在文件中輸入?php echo phpinfo();?即可。
(2)在瀏覽器中訪問,可以看到不僅可以看到PHP的版本信息,還能看到其它很多關於PHP的信息。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/185918.html
微信掃一掃 
支付寶掃一掃 