歡迎光臨
我們一直在努力

phpinfo可以告訴我們什麼

原文出處:http://zeroyu.xyz/2018/11/13/what-phpinfo-can-tell-we/

以駭客的角度來看phpinfo帶來的訊息。

例如_SERVER["HTTP_X_REAL_IP"] 可以查到真實IP,省去CDN防禦的麻煩

_SERVER["DOCUMENT_ROOT"] 可以找到網站的根目錄,

_FILES["file"] 則可以找出臨時檔案目錄,配合LFI+ phpinfo成功getshell

文章圖片來源:http://www.php.net/phpinfo

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » phpinfo可以告訴我們什麼

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧