phpinfo相关分析

phpinfo分析

system 详细的操作系统信息，为提权做准备

short_open_tag 短标签(<?)

asp_tags asp标签

disable_functions 禁用函数

open_basedir 将用户可操作的文件限制在某目录下，用：分割多个

绕过方法：PHP原生类、

SERVER_ADDR 真实IP

DOCUMENT_ROOT web根目录

upload_tmp_dir 临时文件存放的文件夹，但是文件名是随机的

enable_dl

_FILES[“file1”] 临时文件路径

向phpinfo()页面post一个shell（自己写一个上传页面），可以在_FILES[“file1”]中看到上传的临时文件，如果有个lfi，便可以直接getshell了

php文件包含漏洞（利用phpinfo）复现

文件上传/文件包含

PHP伪协议利用

allow_url_fopen on 允许使用file，fopen，file_get_contents打开远程url文件

allow_url_include on 允许 include，include_once，require， require_once远程文件

session

session.save_path session文件存储位置

session.upload_progress.enabled on 在文件上传过程中产生上传进度文件,当浏览器向服务器上传一个文件时，php将会把此次文件上传的详细信息(如上传时间、上传进度等)存储在session当中

session.upload_progress.cleanup on 当文件上传结束后，php将会立即清空对应session文件中的内容