phpinfo页面展开的渗透

一.如何获取该页面

1.目录扫描器

burp、御剑、DirBuster....

2.通过Google Hacking语法搜索

3.⽹站⾃有功能

4.同个服务器的其他站点 

因为一个服务器上可以存在多个网站。当同一个服务器上的一个网站不存在或者搜索不到phpinfo页面的时候，我们可以通过真实ip去访问其他站点，查看是否存在phpinfo页面，从而获取同服务器下的其他网站物理路径，再推断当前网站物理路径。

二.phpinfo页面信息

⽬标机器操作系统

 

 

 网站物理路径

_SERVER["SCRIPT_FILENAME"]

 

目标系统服务器真实IP

_ENV["REMOTE_ADDR"]

 

 目标web服务器版本

_ENV["SERVER_SOFTWARE"]

 

远程包含

allow_url_include

 

被禁止的PHP函数

disable_functions

 

关于disable_functions的绕过，以后专门会写文章来说。

 

1. 这个技术点有什么用？

用于寻找并查看phpinfo()可利用的点，更好的完成渗透

2.何时用这种技术点？

在寻找phpinfo()页面时可用

3.怎么用？

4. 里面说到了哪些经验和技巧？