一.如何獲取該頁面
1.目錄掃描器
burp、御劍、DirBuster....
2.通過Google Hacking語法搜索
3.⽹站⾃有功能
4.同個服務器的其他站點
因為一個服務器上可以存在多個網站。當同一個服務器上的一個網站不存在或者搜索不到phpinfo頁面的時候,我們可以通過真實ip去訪問其他站點,查看是否存在phpinfo頁面,從而獲取同服務器下的其他網站物理路徑,再推斷當前網站物理路徑。
二.phpinfo頁面信息
⽬標機器操作系統
網站物理路徑
_SERVER["SCRIPT_FILENAME"]
目標系統服務器真實IP
_ENV["REMOTE_ADDR"]
目標web服務器版本
_ENV["SERVER_SOFTWARE"]
遠程包含
allow_url_include
被禁止的PHP函數
disable_functions
關於disable_functions的繞過,以后專門會寫文章來說。
1. 這個技術點有什么用?
用於尋找並查看phpinfo()可利用的點,更好的完成滲透
2.何時用這種技術點?
在尋找phpinfo()頁面時可用
3.怎么用?
4. 里面說到了哪些經驗和技巧?