PHPINFO

PHP危险函数总结

前言:PHP中有很多危险函数,如phpinfo(),这次就来详细总结一下PHP中的危险函数,并借助大师傅们的例子来进行代码审计的练习。
lemonl1·2023-12-26 13:51

【小白专用】php以pdo方式连接sqlserver,开启sqlsrv扩展

-适用于SQLServer的ODBC驱动程序|Microsoft学习运行安装程序,出现如下图所示页面;选择下一步;选择我同意许可协议中的条款后选择下一步;点击安装;点击完成后就成功安装了驱动程序打开用phpinfo
zgscwxd·2023-12-22 14:47

史上最全网络安全面试题总结

单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo扫描开发未删除的测试文件googlehackingphpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php
网络安全入门人员·2023-12-22 12:25

【小白专用】php pdo sqlsrv 类,php连接sqlserver

注意:ts与nts的区别,查看phpinfo信息,如下2.运行后,可以查看到如下数据:①PHP的版本是8.2.13;②属于线程安全版ts;nts表示的是非线程安全,ts表示的是线程安全1、下载sqlserver
zgscwxd·2023-12-21 07:58

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0

类型的一句话木马上去木马内容为bp抓包把文件后缀改为php可以看到上传成功且给了我们上传路径,访问一下访问成功我们用蚁剑连接一下,但是找到的是假的flag那我们用hackbar(也可以用bp)执行命令就可以看到phpinfo
访白鹿·2023-12-20 23:25

Windows phpstudy vscode Xdebug调试无效,无法监听,没有什么效果

WindowsphpstudyvscodeXdebug调试无效,无法监听,没有什么效果vscode正常,能启动,能标记,就是无法监听打印phpinfo();Xdebug版本3打印的信息输入这里,找出对应
我是高手高手高高手·2023-12-19 06:41

NSSCTF第16页(2)

[NSSRound#4SWPU]1zweb(revenge)查看index.phpljt="ljt";$this->dky="dky";phpinfo();}publicfunction__destruct
呕...·2023-12-18 12:51

redis未授权漏洞详细利用

redis服务2.未授权访问漏洞测试3.利用redis写webshell前提1.靶机redis链接未授权,在攻击机上能用redis-cli连上,如上图,并未登陆验证2.开了web服务器,并且知道路径(如利用phpinfo
pray030·2023-12-16 23:15

PHP函数参考01-opcache

PHP5.5.0及后续版本中已经绑定了OPcache扩展,可通过phpinfo查看zendOPcache信息
思考的山羊·2023-12-16 05:45

通过wireshark判断web漏洞的流量特征

http协议,通过查找get请求定位到关键字抓到关键字unionselectxss定位get请求的关键字文件上传找到对应的上传数据包,追踪tcp流文件包含、文件读取查看url找到包含的关键字在根路径写入一个phpinfo
config_星辰·2023-12-15 14:48

[GWCTF 2019]我有一个数据库1

提示信息收集phpmyadmin的版本漏洞这里看起来不像是加密应该是编码错误这里访问robots.txt直接把phpinfo.php放出来了这里能看到它所有的信息这里并没有能找到可控点用dirsearch
怪兽不会rap_哥哥我会crash·2023-12-15 05:00

[ISITDTU 2019]EasyPHP 异或RCE count_chars() 限制长度 通过 构造存在字符获取减小长度

这里有点南啊首先是一个过滤数字和一部分字母的eval肯定是bypass了这里直接取反phpinfo看看是否可行(~%8F%97%8F%96%91%99%90)();成功执行这里我们这里过滤了system
双层小牛堡·2023-12-14 14:59

红队攻防实战之某商城Getshell

我便是唯一的光信息收集端口扫描nmap-T4-A-p1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///admin/login.html后台登陆地址泄露漏洞挖掘phpinfo
各家兴·2023-12-04 05:12

【渗透测试常见漏洞概述及修复方法】

1.渗透测试常见漏洞概述及修复方法风险等级低危–高危敏感信息泄露描述由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露(后台地址,配置文件,数据库备份文件,网站备份文件,phpinfo
进击的程序汪·2023-12-03 21:22

vulhub-php/php_inclusion_getshell

注:本地测试php文件包含+phpinfo泄露导致getshell,此漏洞与php版本无关使用vulhub环境进行复现:项目地址:https://github.com/vulhub/vulhub/tree
weixin_30847271·2023-12-03 14:48

RCE绕过

[SCTF2021]rceme总结下获取disabled_funciton的方式1.phpinfo()2.var_dump(ini_get(“disable_functions”));3.var_dump
El.十一·2023-12-03 12:19

ctfhub技能树_web_信息泄露

目录二、信息泄露2.1、目录遍历2.2、Phpinfo2.3、备份文件下载2.3.1、网站源码2.3.2、bak文件2.3.3、vim缓存2.3.4、.DS_Store2.4、Git泄露2.4.1、log2.4.2
YanLucyqi·2023-12-03 09:09

windows11 phpstudy_pro php8.2 安装redis扩展

扩展在对应网站中通过打开,,选择对应的PHP版本,用命令php-m查看自己的php有没有redis扩展上面如果有,说明已经安装了,如果没有安装;二、下载适用于PHP8.2的Redis动态链接库扩展文件使phpinfo
我是高手高手高高手·2023-12-02 22:08

【Web】NewStarCTF Week3 个人复现

file=phpinfo提示查下register_argc_argv发现为onLFI包含pearcmd命令执行学习pearcmd.php文件包含妙用?
Z3r4y·2023-12-01 17:55

【Web】NewStarCTF Week4 个人复现

字符增加一位先构造一下试试errMsg);}}classPwn{public$obj;publicfunction__invoke(){$this->obj->evil();}publicfunctionevil(){phpinfo
Z3r4y·2023-12-01 17:24

VNctf2022 web

VNctf2022[InterestingPHP]复现发现phpinfo()被ban,但是依旧可以通过ini_get_all()来读取php相关的配置信息,包括disable_functions/disable_class
Yn8rt·2023-11-30 22:03

mac安装php扩展相关的坑

1.由于我本地有两个php环境,系统自带的php版本是7.3,我安装了一个7.4版本之后直接使用phpize去操作发现7.4版本phpinfo并没有扩展,此处应该要选择对应版本的phpize,以及对应版本的
丶清风自来·2023-11-30 08:27

phpstudy 安装redis扩展

1.使用phpinfo查看php版本2、下载igbinary扩展https://windows.php.net/downloads/pecl/releases/igbinary/2.0.8/3、下载redis
呀喳喳小红帽·2023-11-29 23:19

window10 phpstudy 安装redis扩展

由于phpstudy没有自带redis扩展,需要自行安装1.查看phpinfo信息即使是window64位电脑,安装的PHPstudy还是x86,并且php是非线程安装,即nts进入php-redis扩展列表下载页面
supramolecular·2023-11-29 23:17

windows环境下phpstudy安装redis

安装扩展,首先要在php官网下载相应的库文件,http://pecl.php.net/package/redis一、安装phpstudy的phpredis扩展1、下载相应版本的文件,对应的版本信息可以在phpinfo
阿桂有点桂·2023-11-29 23:17

phpstudy安装redis扩展

phpinfo();查看是几位的。
吕芃良·2023-11-29 23:45

【CVE-2023-49103】ownCloud graphapi信息泄露漏洞(2023年11月发布)

当访问此URL时,会显示PHP环境的配置详细信息(phpinfo)。此信息包括Web服务器的所有环境变量,包括敏感数据,如ownCloud管理员密码、邮件服务器凭据和许可证密钥。漏洞等级高危影响版本
EternalStarCity·2023-11-29 13:17

brew php.ini conf.d,用brew安装完的php无法正常配置php.ini

初用mac不久,发现homebrew很方便,就用它安装了php5.6,接着用brewinstallphp56-xdebugphp56-redisphp56-yaf安装三个扩展,用phpinfo()输出可以看到扩展均正常安装而且启用了
Java架构月亮·2023-11-28 00:07

php没有xdebug,phpinfo()中没有xdebug

我在php.ini中添加了以下行[XDebug]zend_extension=C:\PROGRA~1\PHP5\ext\php_xdebug-2.1.0-5.3-vc9.dllxdebug.remote_enable=onxdebug.remote_handler=dbgpxdebug.remote_host=localhostxdebug.remote_port=9000通过第http://ww
丰语者·2023-11-28 00:07

eclipse pdt php7.3配置 xdebug3 调试配置(php.ini配置解决xdebug3不能调试问题)

因为版本不匹配折腾了好久,这里直接复制phpinfo全选信息粘贴至如下选择对应的版本https://xdebug.org/wizard以前的xdebug2老版本修改phpini配置如下(xdebug3不能这么配置
赵一舟·2023-11-28 00:37

phpstorm安装xdebug3.0版本,php.ini文件配置

phpstorm配置xdebug调试工具踩坑我的环境遇到问题解决方法因为版本不匹配折腾了好久,这里直接复制phpinfo全选信息粘贴至如下选择对应的版本我的环境操作系统:win10,集成环境:xamppphp
绝对飘零001·2023-11-28 00:33

PHP 版本由7.2.22升级到7.4.25后配置xdebug

升级完成之后,断点调试不行了,记录下配置过程,以防以后升级又出现问题xdebug配置1、使用xdebug官方提供的一个检测工具:https://xdebug.org/wizard.php,输出phpinfo
Anne_G·2023-11-28 00:30

phpstudy php redis,phpstudy拓展redis

1、首先安装phpstudy2016,运行起来选择服务器和PHP版本如下:2、安装MSVC对应版本先查看phpinfo信息下载对应的MSVC11版本安装:http://www.phpstudy.NET/
Krisinmel·2023-11-27 21:42

php phpstudy redis扩展,PHPstudy安装redis

PHPstudy安装redis第一步:查看PHP版本(phpinfo)第二步:下载所需的扩展(http://pecl.php.net/package/redis、http://windows.php.net
梦里一只喵·2023-11-27 21:42

php使用redis做缓存,php使用redis做缓存和使用redis保存session

php7.3,2020年ubuntu1804安装php7.3最新详细教程直接使用命令:sudoaptinstallphp-redis重启php-fpm:/etc/init.d/php7.3-fpmrestart使用phpinfo
我要抢一个娘亲·2023-11-26 18:38

swoole 捕捉php错误,swoole错误“Uncaught Error: Class 'swoole_server' not found”的解决办法 在phpinfo中有在php -m中没有...

swoole错误“UncaughtError:Class'swoole_server'notfound”的解决办法在phpinfo中有在php-m中没有先确认CLI模式下是否有命令行输入php--riswoole
原谅教·2023-11-26 04:52

php操作oracle数据库(pdo_oci方式操作oracle数据库)

因项目需要这是一个大前提所以要会php操作oracle文章末尾给大家准备了福利直接转网盘拿走一、检查自己环境是否开启扩展了在项目根目录新建phpinfo.php下打印info信息查看下就行了Soeasy
我是罗易呀!·2023-11-26 00:02

【Web】CmsEasy 漏洞复现

登录成功看到左边列表有模板,心里大概有数了哈进行一波历史漏洞的查CmsEasy_v5.7漏洞测试payload1:1111111111";}payload2:11";}然而蚁剑连不上在页面里post传g=phpinfo
Z3r4y·2023-11-25 19:21

linux中Apache如何实现伪静态

下面我详细说说它的使用方法1.检测Apache是否支持mod_rewrite通过php提供的phpinfo()函数查看环境配置,通过Ctrl+F查找到“LoadedModules”,其中列出了所有apache2handler
jiax_gg·2023-11-25 17:36

Apache HTTPD多后缀解析漏洞

apache_parsing_vulnerability路径下进行安装:docker-composeup-d2.目标网站访问环境运行后,访问http://your-ip/uploadfiles/apache.php.jpeg即可发现,phpinfo
逆风爬坡的罐姐·2023-11-25 14:58

vscode PHP 断点调试

目录步骤一:查看自身的PHP信息步骤二:下载对应的Xdebug工具步骤三:php.ini文件配置步骤四:vscode配置测试步骤一:查看自身的PHP信息在php中输入phpinfo(),来查看自己的php
宽额头·2023-11-25 07:18

mac VScode 添加PHP debug

这是一个[api]示例应用';}publicfunctionhello(){phpinfo();}}2ctrl+A,全选复制内容,然后
龙之吻·2023-11-25 07:42

shell 免杀aspx_避开eval关键字,打造免杀一句话木马

如:$func='phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想,完
Alkonost·2023-11-25 03:20

thinkphp文件夹生成zip压缩包

一、准备工作,使用phpinfo()查看有没有zip扩展Thinkphp使用PHP自带的ZipArchive压缩文件或文件夹显示enabled说明已经配置好如果没有安装扩展的,请参照以下方法:1、下载对应版本的扩展包
于先生吖·2023-11-23 19:05

SHCTF 2023 misc&web wp

code=${phpinfo()}POST:pat
Nanian233·2023-11-23 05:06

php连接mysql出错:Fatal error: Call to undefined function mysql_connect()

php连接mysql出错:Fatalerror:Calltoundefinedfunctionmysql_connect()phpinfo配置如下:PHPVersion5.3.8SystemLinuxdebian2.6.26
attop·2023-11-23 04:21

php Class 'ZipArchive' not found解决办法(php安装zip扩展)

出现这个错误一般情况下是没有zip扩展造成的,这里可以用phpinfo或者php-m命令查看是否安装启用该扩展。
I采菇凉的小蘑菇I·2023-11-22 23:36

php 时区查看和设置

var_dump(timezone_identifiers_list());echo"";然后可以运行php文件看到所有可选的时区代码二、全局设置时区全局设置就是设置php.ini1.查看php的默认时区使用phpinfo
ziqibit·2023-11-22 05:06

PHP图像处理-1-GD库与图像信息

库或者其他的类库,如ImageMagick(处理GIF、PNG、JPEG、WEBP)知识点:常用的图像处理函数绘制图像项目中的运用(常常用于创建缩略图、创建水印、旋转图像、验证码)配合安装GD库可以使用phpinfo
Bing的天涯路·2023-11-20 21:19

第五届浙江省大学生网络与信息安全竞赛预赛 部分WP

Webnisc_easywebnisc_学校门户网站吃豆人吃豆魂买买买01REManyCheckMISC好怪哦Dijkstra第五届浙江省大学生网络与信息安全竞赛-技能挑战赛Webnisc_easyweb打开是phpinfo
Colazxk.xyz·2023-11-20 15:10
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他