PHPINFO

Window 上安装 MongoDB PHP扩展

1.通过浏览器访问phpinfo;查看php的architecture版本是X64还是X86;安全模式是TS还是NTS;2.https://www.runoob.com/mongodb/mongodb-install-php-driver.html
储储随记·2023-11-20 07:42

CTFHUB-RCE漏洞总结(二)

远程包含二、源代码读取三、命令注入3.1linux中命令的链接符号四.过滤cat五.过滤空格链接:CTFHUB-RCE漏洞总结(一).一、远程包含  我也不知道这道题需要考察什么知识点,反正先点开那个phpinfo
小蓝同学`·2023-11-19 19:48

macOS下使用vscode+xdebug调试php

分析完后会给出分析概览,然后根据下面提示步骤进行手动安装即可第5步中的phpize命令位置:/usr/local/Cellar/[email protected]/7.4.33_1/bin按上面步骤安装完成后写个测试文件输出输出phpinfo
sky_xin·2023-11-19 13:43

正则绕过

@#$%^&*()_+/";${$_}[_]();&_=phpinfo2.取反绕过urlencode(~"getFlag")输出结果为:%98%9A%8B%B9%93%9E%98payload:?
v_wus·2023-11-17 08:03

CTFhub-RCE-php://input

我们需要使用php://input来构造发送的指令查看phpinfo,找到一下字段证明是可以使用php://input1.使用Burpsuite抓包并转至Repeater2.构造包方法:POST目标:/
携柺星年·2023-11-13 21:21

upload-labs关卡4(黑名单点空格绕过或htaccess绕过)通关思路

、靶场第四关方法一通关思路1.看源码2、点空格绕过三、靶场第四关方法二通关思路1、htaccess文件是什么2、通过上传htaccess文件进行绕过1、使用前提2、上传htaccess文件,然后再上传phpinfo
无名小卒且不会安全的zzyyhh·2023-11-13 09:50

win10系统php配置连接sql server最全教程(解决中文乱码问题)

1,查看phpinfo()php版本:7.0,nts,x862,安装sqlserver扩展打开链接https://www.microsoft.com/en-us/download/details.aspx
骑着代马去流浪·2023-11-11 06:14

php发现敏感名称的目录漏洞,10.文件包含

本地包含比如我们有一个test.txt文件,仅仅调用phpinfo来测试:然后我们在相同目录下放置一个fileinclude.php,如下:,即可执行代码。DataURI
芥末奈思·2023-11-09 16:04

0X03

cmd=phpinfo();看到源码kk关键点就是有两个正则表达式第一个preg_match("/[A-Za-oq-z0-9$]+/",$cmd)第二个preg_match("/\~|\!
Nguhyb·2023-11-08 04:33

【漏洞复现】typecho_v1.0-14.10.10_unserialize

finish=漏洞利用漏洞利用脚本phpinfo()信息_type=$this::RSS2;$this->_items[0]=array('tit
过期的秋刀鱼-·2023-11-06 10:41

2023Newstarctf week4 More Fast详解

题目:errMsg);}}classPwn{public$obj;publicfunction__invoke(){$this->obj->evil();}publicfunctionevil(){phpinfo
块块0.o·2023-11-05 22:41

fastadmin:报错“not support:redis”--未安装PHP的Redis扩展

解决方法:1.先用phpinfo();查看php的版本2.度娘搜索此版本对应的扩展文件并下载,例:php7.3Redis扩展3.将下载来的php_redis.dll和php_redis.pdb文件放在php
think-big·2023-11-05 15:20

2023SHCTF web方向wp

*表示任意字符,code={${phpinfo()}},为什么这样写,因为,'print_r("\\1")',如果直接传phpinfo(),会被当作字符串对待,而php中{}里面的变量会被解析,这样就能执行
zmjjtt·2023-11-04 03:03

phpstudy_2016-2018_rce_hackdoor利用脚本

漏洞复现phpstudy使用2016-2018版本,打开burpsuite中自带的浏览器访问phpinfo.php,将数据包发送到repeater模块漏洞验证将Accept-Encoding字段中deflate
weixin_52963334·2023-11-03 12:59

phpstudy_2016-2018_rce漏洞检验

2018_rceseacms_6.26-6.28_rcesangfor_edr_3.2.19_rcephpstudy_2016-2018_rce漏洞复现对“http://192.168.17.132/phpinfo
小菜鸟§·2023-11-03 12:29

攻防系列——板块化刷题记录(敏感信息泄露)

目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一
番茄条子·2023-11-01 21:34

[NSSRound#4] 复现

TypeMessageWeb1zweb直接能非预期读出来flag1zweb(revenge)就是上题的预期解文件上传、反序列化、PHP伪协议index.phpljt="ljt";$this->dky="dky";phpinfo
ThnPkm·2023-11-01 04:47

NSSRound#8 WEB部分

MyPageMyDoorUpload_gogoggo复现前言只做出来My系列两道题,记录一下学到的知识叭MyPage很明显是一个文件包含,先说说我的做法,尝试php伪协议发现读取不到,日志文件没有找到就用不了日志文件包含,phpinfo
ph0ebus·2023-11-01 04:47

[NSSRound#4 SWPU]1zweb

index.php:ljt="ljt";$this->dky="dky";phpinfo();}publicfunction__destruct(){if($this->ljt==="Mis
ha0cker·2023-11-01 04:45

docker安装pikachu修改php.ini文件

/test/phpinfo.txt&submit=提交查询,查看php.ini文件路径发现php.ini文件位于/etc/php/8.0/apache2/
wxq_Aurora·2023-10-31 05:10

windows laravel 使用phpredis(弃用predis)

下载,安装redis扩展phpinfo();确定自己所需的版本下载对应版本https://pecl.php.net/package/redisphp.ini中开启对应扩展phpinfo查看
焚_44b3·2023-10-31 03:10

记录一道0xGame 2023 CTF Web ez_unserialize的反序列化漏洞题目收获

ez_unserialize考点:1.PHP的引用来绕过__wakeup2.命令行中执行php-r'phpinfo();',即可获得完整的phpinfo输出3.PHP反序列化POP链的构造源码和代码审计
文大。·2023-10-30 14:10

锐捷EG易网关 phpinfo.view.php 信息泄露

致未经身份验证获取敏感信息访问漏洞url:/tool/view/phpinfo.view.php漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
各家兴·2023-10-28 22:46

PHP 危险函数2-代码执行语句

code=phpinfo();?code=${phpinfo()};?code=echoabc;phpinfo();?code=?>thisisatest");?
gjl_·2023-10-26 00:13

Vulhub之Apache HTTPD 多后缀解析漏洞(一)

Vulhub之ApacheHTTPD多后缀解析漏洞(一)  实战中可以上传rar,owf等文件进行利用,如果上传phpinfo.php.jpg,即使文件名中有.php,也会直接解析为jpg。
ygg697·2023-10-24 16:09

[NSSRound#8 Basic]MyDoor

所以用N[S.S传参payload:用phpinfo()获取flag
ha0cker·2023-10-22 15:46

PHP 基础

PHP在服务端执行,HTML和JS在浏览器执行HTML或JavaScript对于PHP来说就是纯文本字符串phpinfo安全问题:如果是一个在线的网站能够看到phpinfo页面,说明存在敏感信息泄露漏洞
gjl_·2023-10-20 15:57

yaf框架生成

pecl.php.net/package/yaf二:将php_yaf.dll解压到php安装目录下的ext目录中三:打开php.ini,搜索extension引入php_yaf.dll四:重启服务五:通过phpinfo
宸风如苏·2023-10-20 00:59

sql注入(9), 代码注入, 命令注入

命令注入一,代码注入通过木马执行php代码.原则上只要是能导致上传的payload可以执行的函数都可以使用.1.eval()函数在php中eval()函数可以执行任意有效的php代码,比如eval(“phpinfo
DeltaTime·2023-10-18 13:32

potato-suncsr靶机详解

首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个phpinfo页面,也没什么用,这个网页标题是个potato
dumplings。·2023-10-16 18:26

NewStarCTF2023week2-R!!C!!E!!(很细)

1、robots协议2、phpinfo文件3、网站备份文件4、源码泄露,常见的有:HG泄露;git泄露;DS_Store泄露由于无法进行目录扫描,这里只能手动尝试:1、手动测试一下是否存在robots.t
kali-Myon·2023-10-16 13:35

PHP LFI 利用临时文件Getshell

Session包含限制Getshell-安全客-安全资讯平台目录PHPLFI利用临时文件Getshell临时文件linux和windows的临时文件存储规则linux和windows对临时文件的命名规则PHPINFO
双层小牛堡·2023-10-12 01:19

ctfshow-web12(glob绕过)

打开链接,在网页源码里找到提示要求以get请求方式给cmd传入参数尝试直接调用系统命令,没有回显,可能被过滤了测试phpinfo,回显成功,确实存在了代码执行接下来我们尝试读取一下它存在的文件,这里主要介绍两个函数
kali-Myon·2023-10-11 15:13

window下pthreads扩展安装

一、检测pthreads版本下载要求需要通过phpinfo()查看以下几项内容:php版本:需要下载对应的版本ThreadSafety:线程是否安全,如果为enabled,选择ts版;否则,选择nts版
zuimei_forver·2023-10-10 22:42

phpinfo LFI-本地临时文件包含

攻击条件20x01实验0x02代码及问题处理源码整理:提示#利用参考链接:国外:https://insomniasec.com/downloads/publications/LFI%20With%20PHPInfo
amingMM·2023-10-10 15:19

CTF学习笔记——Include&Ping Ping Ping

一、[ACTF2020新生赛]Include1.题目2.解题步骤点进去看了一下根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目
Obs_cure·2023-10-10 05:00

windows版php扩展包下载

php8有些扩展需自己下载,像redis看下phpinfo中的PHPExtensionBuild,确定自己的php版本windows.php.net-/downloads/pecl/releases/
传说中胖子·2023-10-08 14:34

PHP 行事准则:PHP 配置文件

行事准则PHP配置文件php.ini-production与php.ini-development生产配置文件开发配置文件配置文件的应用版本差异修改配置的生效PHP运行时配置ini_set()布尔配置项限制phpinfo
BinaryMoon·2023-10-06 14:39

[GWCTF 2019]我有一个数据库

一开始打开是乱码之前题目做过修复乱码的,得到这个用dirsearch扫一下一开始我是看到robots.txt访问一下访问一下phpinfo也没啥,看到phpmyadimin访问一下没啥思路,看了wp看到
木…·2023-10-01 19:34

phpstudy_2016-2018_rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本

rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本一漏洞复现phpstudy_2016-2018_rce1.1漏洞版本::PHP5.4.451.2访问首页`http://192.168.225.186/phpinfo.php
煜磊·2023-10-01 11:19

web:[ACTF2020 新生赛]Upload

gif结尾的图片构造一句话木马,再将文件后缀改为jpg显示上传成功,但是显示无法解析成功根据之前的上传文件之类的题目,这里使用bp抓包后改后缀名为phtml上传成功尝试一下能不能执行php代码成功执行phpinfo
sleepywin·2023-09-30 01:45

NSSCTF做题

泄露但是用githack下载不下来文件去网上查了一下webftp发现是一个在线php文件管理系统WebFTP——在线FTP工具:强大的PHP在线文件管理系统-時日在这篇博客中提到,引用一下发现能直接登录phpinfo.php
呕...·2023-09-28 07:43

PHP安装redis扩展

一.php安装redis扩展1.使用phpinfo()函数查看PHP的版本信息,这会决定扩展文件版本image.pngimage.png2.根据PHP版本号,编译器版本号和CPU架构,选择php_redis
一双鞋两双·2023-09-27 07:33

Laravel MongoDB 使用记录

第一步需要安装php扩展打开phpinfo查看nts(非线程)还是ts(线程),操作位数;下载对应的版本的php_mongodb.dll文件下载链接:https://pecl.php.net/package
会飞的兔子zy·2023-09-26 05:54

php.ini修改“不生效“ 其实是我没改对地方

项目上服务器的时候有个地方需要修改php.ini我用find/-name'php.ini'找到了php.ini的位置修改了配置重启服务但是没生效重点来了我用phpinfo()看了一下配置还是原来而且上面的
我叫你把音乐关掉·2023-09-25 08:25

php代码审计篇熊海cms代码审计

文件包含漏洞后台逻辑漏洞cookie绕过登录后台sql报错注入存储型XSS结束吧自动审计看到有很多逐个分析首页index.php文件包含漏洞读一下代码,可以看到很明显的一个文件包含测试一下,在网站首页新建一个文件,写上phpinfo
青衫木马牛·2023-09-24 10:40

phpstudy2016 RCE漏洞验证

漏洞验证打开phpstudy2016,用bp自带的浏览器访问www目录下的phpinfo.php文件,访问后结果如下:然后在bp中将抓到的数据包发送到repeater模块:将system(‘ipconf
EMT00923·2023-09-22 09:54

phpstudy RCE脚本编写(Python)

将之前漏洞验证的数据包复制下来,编写脚本时需要使用:GET/phpinfo.phpHTTP/1.1Host:10.9.75.164Upgrade-Insecure-Requests:1User-Agent
EMT00923·2023-09-22 09:22

资产收集&溯源案例

去获得一些资产,避免公司统计资产疏漏,资产收集可用如下方法:◼whois信息:站长之家、爱站、https://whois.aliyun.com/◼子域名:子域名挖掘机Layer、subDomainsBrute、phpinfo.me
daydayup9527·2023-09-17 18:38

靶场练习——SDcms文件上传漏洞靶场

,查看URL2、修改URL参数,找到后台登录页面二、登录后台管理系统1、不能使用爆破2、使用弱口令登录三、寻找文件上传点四、上传文件操作1、上传普通的图片文件,查看数据包2、尝试上传PHP文件3、上传phpinfo
p36273·2023-09-16 03:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他