phpinfo中的重要信息
- 1.PHP/操作系统版本信息
- 2.Configuration File(ini配置文件位置)
- 3.Registered PHP Streams(支持的流)
- 4.Registered Stream Filters(支持的流过滤器)
- 5.allow_url_fopen&allow_url_include
- 6.disable_functions
- 7.display_errors
- 8.include_path
- 9.open_basedir
- 10._SERVER[“SCRIPT_FILENAME”]
- 11._SERVER[“SERVER_ADDR”]
1.PHP/操作系统版本信息
PHP版本信息在标题中可见
系统要看System参数 ,这在我们后期命令执行的时候或者是 bypass disable_function
的时候有用
2.Configuration File(ini配置文件位置)
这一栏表明了 php.ini 这个 php 配置文件的位置,在有文件读取的情况下可以进行读取
3.Registered PHP Streams(支持的流)
这个在文件包含、反序列化还有一些关键的 bypass 的时候非常有用
4.Registered Stream Filters(支持的流过滤器)
这个同样在文件包含、反序列化还有一些关键的 bypass 的时候非常有用
5.allow_url_fopen&allow_url_include
查看是否开启了文件包含
6.disable_functions
限制命令执行、代码执行的函数
7.display_errors
是否开启了错误提示:
8.include_path
用include()函数包函文件时的默认路径
9.open_basedir
这个选项设置了文件读取的时候的目录限制
10._SERVER[“SCRIPT_FILENAME”]
网站的绝对路径
11._SERVER[“SERVER_ADDR”]
显示该网站的真实的 ip 地址,无视CDN