谈谈从phpinfo可以获得哪些值得注意的信息

Phpinfo函数

phpinfo函数PHP提供PHPInfo()函数，返回PHP的所有信息，包括PHP的编译选项和扩展配置、PHP版本、服务器信息和环境变量、PHP环境变量、操作系统版本信息、路径和环境变量配置、HTTP头、版权声明等信息。

该功能定义如下：

语法： int phpinfo(void)；

返回：的整数

功能类别： PHP系统功能

例如，创建一个新的php文件并输入以下内容：

？PHP phpinfo()；因此，phpinfo()想必大家都很熟悉。设置好环境后，会写一个phpinfo()来测试环境是否正常。很多人测试后忘记删除，然后开始部署环境，导致一些敏感信息泄露。那么我们可以从phpinfo()中获取哪些敏感信息呢？

不用说php版本，我们来看看哪些敏感信息被泄露了。

1.绝对路径(_ server ["script _ filename"])

这是最常见最有效的方法。查找phpinfo()页面可以直接找到网站的绝对路径，这对于编写shell和收集信息是必不可少的。

二.支持的程序

可以通过phpinfo()检查一些特殊的程序服务，比如redis、memcache、mysql、SMTP、curl等。如果服务器配备了redis或者memcache可以通过ssrf获取外壳，这样的问题在discuz就已经出现了。如果您确定要安装redis或memcache，您可以不加思考地专注于ssrf

三.真实知识产权的披露(服务器["服务器_ADDR"]或服务器_地址)

有时通过phpinfo()泄露的ip可以检查边站、C段等。而直接忽略cdn，这就让百事无效了。

四.囊地鼠

可以看作是ssrf的一部分，也可以主要由ssrf使用。如果gopher得到支持，ssrf将没有压力

动词（verb的缩写）fastcgi

检查是否打开fastcgi和fastcgi版本可能会导致解析漏洞、远程命令执行、任意文件读取等问题

不及物动词泄露的缓存文件地址(_ files ["file1"])

向phpinfo()发布一个shell，您可以在_ files ["file1"]中看到上传的临时文件。如果你有lfi，你可以直接得到外壳。

七、一些敏感配置

允许_url_include、允许_url_fopen、禁用_functions、open_basedir、short_open_tag等等

例如，allow_url_include可用于远程文件包含，disable_functions可用于查看禁用的函数、绕过执行并检查open_basedir是否打开。绕过open_basedir可以读取一些未经授权的目录。

此外，您还可以获得一些环境信息，如路径和登录环境等。

摘要

我暂时只想到这么多。请留言及时添加更新。以上就是本文的全部内容。希望本文的内容能给大家的学习或工作带来一些帮助。