phpinfo对于php程序员来说是熟悉不过的泹这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害那么这个函数究竟能泄漏什么样的信息呢?
当网站使用cdn或群集时那么该文件会显示网站真实ip地址
当网站绝对路径泄漏时,如果能写webshell则可以直接getshell;当日志文件路径泄露时,如果存在文件包含则直接包含日志文件getshell
如果存在redis、memcache等则可尝试未授权访问获取信息
如果存在fastcgi,则可尝试远程代码执行
如果使用了ImageMagick则可根据版本尝试远程代码执行
allow_url_include #該项如果开启,则支持远程文件包含如果有存在文件包含的文件则可直接getshell,或可以使用php伪协议