一.如何获取该页面
1.目录扫描器
burp、御剑、DirBuster....
2.通过Google Hacking语法搜索
3.⽹站⾃有功能
4.同个服务器的其他站点
因为一个服务器上可以存在多个网站。当同一个服务器上的一个网站不存在或者搜索不到phpinfo页面的时候,我们可以通过真实ip去访问其他站点,查看是否存在phpinfo页面,从而获取同服务器下的其他网站物理路径,再推断当前网站物理路径。
二.phpinfo页面信息
⽬标机器操作系统
网站物理路径
_SERVER["SCRIPT_FILENAME"]
目标系统服务器真实IP
_ENV["REMOTE_ADDR"]
目标web服务器版本
_ENV["SERVER_SOFTWARE"]
远程包含
allow_url_include
被禁止的PHP函数
disable_functions
关于disable_functions的绕过,以后专门会写文章来说。
1. 这个技术点有什么用?
用于寻找并查看phpinfo()可利用的点,更好的完成渗透
2.何时用这种技术点?
在寻找phpinfo()页面时可用
3.怎么用?
4. 里面说到了哪些经验和技巧?