关于phpinfo页面展开的渗透

如何获取phpinfo页面

目录扫描

gookle hacking

inurl:phpinfo.php

以上述站点为目标。


这个站点也存在目录遍历的问题

网站自由功能

同个服务器的其他站点

获取网站的真实的IP(ping网址，但也要考虑对方有没有用CDN的问题)
用真实IP去访问当前站点，看会不会跳转到其他的页面，
会跳转的新页面的情况下，你试一试当前页面会不会存在phpinfo.php文件
以目标为例：

但这似乎只是一个管理平台的地址

我会怀疑对方是不是使用了CDN
但是并没有：
经过https://www.17ce.com 这个多地址ping的检测，你发现得到的ip地址都是：153.127.68.100
然后，我也就不知道了，以后知道了再改正吧

---

php页面信息

目标操作系统

• system

---

网站物理路径

• $_SERVER["SCRIPT_FILENAME"]
  补充：$_SERVER["CONTEXT_DOCUMENT_ROOT"]为网站的根目录，但是这个是可以造假的

---

目标系统服务器真实IP

• $_SERVER["SERVER_ADDR"]

---

目标WEB服务器版本(中间件)

• $_SERVER["SERVER_SOFTWARE"]
  根据目标网站使用的中间件版本，如果版本较低，在网上找对应版本的漏洞

---

远程包含

• allow_url_include

---

被禁止的PHP函数

disable_functions

遗留绕过disable_function的方法

phpinfo-lfi

使用条件：

• 找到phpinfo.php
• 这个网站存在 本地包含漏洞
  这里遗留具体操作