phpinfo信息泄漏

0x00 前言

---

phpinfo对于php程序员来说是熟悉不过的，但这个函数能列出服务器很多信息，稍有不慎就能给你服务器带来危害，那么这个函数究竟能泄漏什么样的信息呢？

0x01

---

1. 网站真实ip

当网站使用cdn或群集时，那么该文件会显示网站真实ip地址

2. 网站路径

当网站绝对路径泄漏时，如果能写webshell，则可以直接getshell；当日志文件路径泄露时，如果存在文件包含，则直接包含日志文件getshell

3. 应用信息

通过phpinfo可以查看到支持的特殊服务，例如:redis、fastcgi、memcache、ImageMagick等
如果存在redis、memcache等则可尝试未授权访问获取信息


如果存在fastcgi，则可尝试远程代码执行

如果使用了ImageMagick，则可根据版本尝试远程代码执行

4. 一些敏感配置

allow_url_include  #该项如果开启，则支持远程文件包含，如果有存在文件包含的文件则可直接getshell，或可以使用php伪协议
disable_function   #该项表示禁用的函数名
magic_quotes_gpc #php5.4以下版本有的函数，默认开启，会对特殊字符进行转移

5.php版本信息

php版本信息，每个php版本都有变化和特性
像php5.3.4以下 + magic_quotes_gpc off 可%00截断

如有不对处，请斧正