简介

phpinfo()函数是PHP内置的一个函数,用于显示当前PHP服务器的配置信息,包括PHP版本、编译选项、已加载的模块、环境变量等。这些信息对于开发人员在调试和开发阶段是有用的,但在生产环境中,泄露这些信息可能带来安全风险。

phpinfo()信息泄漏是指在PHP应用程序中调用phpinfo()函数时,将PHP服务器的详细配置信息以HTML页面的形式显示给用户或攻击者,导致敏感信息泄露。

挖掘

通过目录扫描的方式,看有没有类似phpinfo.phpinfo.php类的文件,然后访问查看是否为phpinfo信息。

scan

访问后结果如下:

phpinfo

Copyright © d4m1ts 2023 all right reserved,powered by Gitbook该文章修订时间: 2023-05-30 13:04:44

results matching ""

    No results matching ""