PHPINFO

查看PHP版本的方法

查看PHP版本的方法1.使用php函数phpinfo():效果截图:2.命令行输入php–v:如下图:注意:需要配置PHP环境变量配置PHP环境变量步骤如下:①右键点击“计算机”图标,显示如下页面:②点击
qq_35816459·2020-06-25 10:35

phpinfo 信息利用

$_SERVER[‘DOCUMENT_ROOT’]:web根目录5.临时文件路径这个配置在我的phpinfo中并没有看到~据说可以向php
PeaSant_K·2020-06-25 09:05

tp5远程代码执行漏洞

s=index/\think\app/invokefunction&function=phpinfo&vars[0]=1index.php?
刘欣·2020-06-25 09:27

一个PHP正则相关的“经典漏洞” preg_replace

解法1利用反斜线输入\';phpinfo();//\'经过addslashes()之后变为\\\',随后preg_replace会将两个连续的\合并为一个,也就是将\\\'转为\\',这样我们就成功引入
ProjectDer·2020-06-25 06:24

PHP本地文件包含漏洞环境搭建与利用

利用的原理是利用phppost上传文件产生临时文件,phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门。
qq_27446553·2020-06-25 03:58

phpstudy探针文件

×';break;case1:return'√';break;default:return$result;break;}}if($_GET['act']=="phpinfo"){phpinfo();exit
seven爸爸·2020-06-24 21:11

利用smtp.163.com 发送邮件(本地无需服务器)

PHPMailer文件包phpmailer-1.73.tar.gz来自开源社区:http://phpmailer.sourceforge.net/第二步:确认你的服务器系统已经支持socket如下图,通过phpinfo
piperzero·2020-06-24 20:00

GKCTF2020部分题解

WEB[GKCTF2020]CheckIN查看源代码发现没有任何限制,首先尝试传入phpinfo();的base64成功回显那我们直接传eval($_POST[1]);的base64然后蚁剑连接即可(Ginkgo
__羽__·2020-06-24 15:05

php安装扩展的几种方法

所以在网页中打印phpinfo()看到安装了某个扩展,不代表命令行的PHPCLI也安装了对应的扩展。
蒙--·2020-06-24 14:24

mac 系统下删除旧的php版本安装最新的php版本及Xdebug的曲折道路

我的2015版的macpro系统下默认安装了php5.6.28的版本,我用brew或其它网上的方式安装了php7.0以及php7.1,然而当我打印phpinfo()的时候,我的php5.6.28又出现了
Dev_Meng·2020-06-24 14:29

PHP查看扩展是否开启的四种方法

方法/步骤1phpinfo();这是最常用的方法,但那么多扩展一时还真不太好找。
mengdc·2020-06-24 14:22

Windows 下编译 PHP Redis 扩展并支持 Igbinary 序列器

https://windows.php.net/downloads/pecl/releases/当然,通过这个地址我们能够轻松的获取到Redis和Igbinary扩展并启用,但是,我们可以在页面上打开phpinfo
至天·2020-06-24 13:52

[GKCTF2020]CheckIN详解

打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参首先传参phpinfo();看看,需要经过base64编码http://e0cc90ac-d4bc
D1stiny·2020-06-24 12:25

PHP常用的一些函数

4Print()输出字符串5Printf输出格式化字符串,返回字符串长度6Phpinfo()输出php配置信息7Define定义常量8Defined查看常量是否存在9Strlen获取字符串长度只有一个参数就是字符串名字
明朝有酒·2020-06-24 11:03

phpinfo()函数(常用)

phpinfo()函数phpinfo函数可以显示出PHP所有相关信息。是排查配置php是是否出错或漏配置模块的主要方式之一!
lituxiu·2020-06-24 06:56

PHP扩展安装流程

phpinfo()探针1.get_loaded_extensions()返回PHP解析器里所有编译并加载的模块名---array2.extension_loaded();检测一个扩展是否被加载----bool3
金星show·2020-06-24 05:30

RPO攻击

关键点:上传css的点,利用的是PHPinfo模式0x01PHPinfo模式PHPinfo模式上传URL的本意是为了使原本长段的URL变得简洁。
苑紫桐·2020-06-24 05:39

【php安全】eval的禁止【原创】

asda=phpinfo();就可以看到已经把phpinfo给执
liNewman·2020-06-24 04:52

centos php加载mysql扩展实现方法

在使用phpinfo()时你会发现,里面没有mysql,而只有’–without-mysql’在ConfigureCo
kof820·2020-06-24 01:27

解决服务器环境2个PHP版本不统一问题 php -v和phpinfo不同版本

第一、查看当前php.ini这里可以看到有3个php.ini文件,默认php-v看到的是/etc/php.ini配置PHP版本,而站点是用到PHP5.6.30版本。第二、添加变量默认php版本vi/etc/profile原本我们需要删除不准备启用的PHP版本文件的,担心删除错了锁定不删除,反正默认过去后不影响,这里我们需要在profile文件中默认指定PHP版本。exportPATH="/www/
刘已墨·2020-06-24 00:23

配置ZendDebugger小计

丫PHP5.3.20从zend家网站上下载好的ZendDebugger.so死活不能用,在phpinfo上没显示。
hipop·2020-06-23 23:48

phpstudy 2016安装redis扩展

1、查看php版本2、查看phpinfo3、下载对应版本的扩展文件我的是:http://windows.php.net/downloads/pecl/releases/redis/2.2.7/php_redis
jaybsr·2020-06-23 21:28

天融信复现joker靶机

pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheetarp扫描,确定目标主机ipnmap扫描端口22、80、8080扫描敏感路径http://ip/phpinfo.phphttp
东坡何罪·2020-06-23 19:00

php -v 版本和phpinfo不同 解决办法

phpcli下php-v显示5.3.3版本,和phpinfo()版本不一致,是因为按照memcache或者别的什么软件的时候,导致安装了低版本的php第二个项目的环境是搭好了,结果发现了第一个项目的环境出了问题
honghu08·2020-06-23 15:57

thinkphp任意代码执行漏洞

http://site.com/index.php/module/action/param1/${@phpinfo()}直接拿SHELLindex.php/module/action/param1/${
god_7z1·2020-06-23 10:08

[GKCTF2020]CheckIN

向Ginkgo传参,后面还有eval函数,先传个phpinfo();试试,要传base64编码后的。发现没有问题,发现一大堆被禁的函数,php版本为7.3。
freerats·2020-06-23 08:31

PHP踩坑

修改php.ini不生效通过phpinfo()查看发现修改的位置也是正确的,但是重启Apache后依然无法生效。此时请重启php-fpm尝试。
Swerve·2020-06-23 03:41

解决php -v查看到版本和phpinfo()打印的版本不一致问题

今天无意中将线上的php版本给覆盖了,导致php-v查看到版本和phpinfo()打印的版本不一致,于是我将刚刚的安装的php版本给删掉。
dabao87·2020-06-23 02:41

phpinfo相关漏洞

4.1.5.phpinfo相关漏洞¶4.1.5.1.Session.Save¶PHP的Session默认handler为文件,存储在php.ini的session.save_path中,若有任意读写文件的权限
bylfsj·2020-06-22 19:42

自用php一句话木马绝对免杀没有任何关键字

(这里是演示,xxx.php可以是任何可以访问的文件)2.建立一个demo.html,内容如下phpinfo();点击go按钮看看效果吧!~点击下载自用PHP一句话免杀木马
bushizhuanjia·2020-06-22 19:14

php 命令行下的常用命令

3081394721php-m显示编译到内核下的模块2php-v显示php版本号3php--ini显示配置文件名4php-h显示有哪些命令行命令5php--info查看类/函数/扩展信息,和web服务器上php使用phpinfo
breaksafe·2020-06-22 19:42

CTFHub之web基础刷题记录

文章目录1.信息泄露:目录遍历PHPINFO备份文件下载:网站源码bak文件vim缓存.DS_StoreGit泄露:LogStashIndexSVN泄露HG泄露2.密码口令弱口令默认口令1.信息泄露:目录遍历就真的一个一个找
bmth666·2020-06-22 18:59

Nmap目录扫描和漏洞扫描(9.27 第十三天)

目录扫描:扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt【】、备份文件等)目录:站点结构,权限控制不严格探针文件:服务器配置信息,phpinfo.phpreadme.txtconfig.txt
aoshuguan4553·2020-06-22 14:08

利用smtp.163.com 发送邮件(本地无需服务器)

PHPMailer文件包phpmailer-1.73.tar.gz来自开源社区:http://phpmailer.sourceforge.net/第二步:确认你的服务器系统已经支持socket如下图,通过phpinfo
anjichan4261·2020-06-22 14:28

利用lfi和phpinfo页面getshell

前言在p神的小密圈里看到对lfi的利用,并使用vulhub搭建的环境,觉得思路清奇(当然需要扎实的php功底和网络知识),记录下来复现过程。原理原理在https://github.com/vulhub/vulhub/tree/master/php/inclusion这里。大致原理如下我们如果向一个php的站post一个文件(包含文件区块),不论站点代码是否处理文件,都会在/tmp目录下生成一个临时
adminuil·2020-06-22 12:46

CTFHUBWeb技能树——信息泄露writeup

web之信息泄露一、目录遍历二、PHPINFO三、备份文件下载1、网站源码2、bak文件3、Vim缓存4、.DS_Store四、Git泄露1、Log2、Stash3、Index五、SVN泄露六、HG泄露一
这里是青·2020-06-22 11:53

php学习笔记(一)--我们的第一段PHP代码

请问:phpinfo()后面还接了一个分号(;),并且在phpinfo()的上一行和后一行,还有两
笑桐笔记·2020-06-22 08:13

【PHP】php -m 与 phpinfo() 显示结果不一致解决方案

php-m与phpinfo()显示的不一致分两种情况:1、php-m有显示,phpinfo()无显示;2、php-m无显示,phpinfo()有显示;一、php-m有显示,phpinfo()无显示1、查看下
Seichung·2020-06-22 05:02

PHP添加redis扩展(windows环境)

一、下载地址:https://pecl.php.net/package/redis二、配置使用1、首先可以通过phpinfo()查看是否已经添加redis扩展,同时可以查看PHP版本的一些信息,下载redis
幽篁晓筑·2020-06-22 01:58

利用ld_preload方式绕过disable_functions

去看phpinfo(别问我怎么看,你都能上传一句话了,phpinfo不是问题好家伙!
一支神经病·2020-06-21 22:47

php 安全设置总结。

打开php.ini,查找disable_functions,按如下设置禁用一些函数disable_functions=phpinfo,exec,passthru,shell_exec,system,proc_open
Jackax_huang·2020-06-21 22:16

thinkPHP上到服务器出现的一点问题

今天把代码上到服务器出现一点问题,记下来防止以后出现同样的问题1.session跨页面丢失,2个方面,在php.ini上有一个参数session.usr_tran_sid改为1另个看下phpinfo里session.save_path
Ethan19·2020-06-21 20:57

PHPInfo()信息泄漏漏洞利用及提权

SimeonPHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php
我是simeon·2020-06-21 13:38

Thinkphp绕过宝塔getshell

可以看到直接被拦了,经测试这里是敏感函数字符拦截,大部分有用的敏感函数都被拦了,这里面被拦的是phpinfo()Emmmm,怎么办呢。。。。。
supdon·2020-06-21 12:42

PHP 安装 Xdebug 扩展(一)

2.Xdebug相关资料官网:https://xdebug.org官网文档:https://xdebug.org/docs3.选择合适的版本如果不知道该下载哪个版本,官方提供了一个检测工具,只需要打印phpinfo
天秤vs永恒·2020-06-21 10:51

攻防世界 Web_php_include write up

攻防世界Web_php_includewriteupdirbuster扫目录发现phpinfo()可以看到绝对路径和phpmyadmin进入phpmyadmin页面root直接空密码登录查看phpmyadmin
weixin_30872157·2020-06-21 10:47

【CTFHUB】Web技能树

WebHTTP协议请求方式302跳转cookie基础认证响应包源代码信息泄露目录遍历phpinfo备份文件下载网站源码bak文件vim缓存下载下来放到linux中在文件前面加的点(.).index.php.swp
vege·2020-06-21 09:14

php任意代码执行漏洞浅析

:eval,assertpython:exec区别eval与assert区别eval函数中参数是字符,如:eval('echo1;');assert函数中参数为表达式(或者为函数),如:assert(phpinfo
Hydra.·2020-06-21 06:53

[GKCTF2020]CheckIN

$this->decode);}publicfunctionx(){return$_REQUEST;}}newClassName();给了一个命令执行点,把命令base64编码一下即可执行,先构造一个phpinfo
m0c1nu7·2020-06-21 03:04

解决php -v查看到版本于phpinfo()打印的版本不一致问题

提示如下:然后使用phpinfo打印一下发现版本是7.2.6。打印结果如下:解决方案首先查找一下linux上有几个php.ini。结果发现有两个:大致猜想phpcli加载的php配
haif_city·2020-06-21 01:09
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他