0
点赞
收藏
分享

微信扫一扫

PHPInfo()信息泄漏——综合利用提权


PHPInfo()信息泄漏在渗透测试中算是低危漏洞,但怎么进一步利用呢?我自己也稀里糊涂就tm离谱。

PHPInfo()信息泄漏——综合利用提权_原力计划

这种情况在漏洞扫描及渗透测试中经常遇到就是不知道怎么利用,找了网上很多文章都感觉说的不清不楚,自己没怎么看明白。今天我自己就总结一下。

综合利用

这些信息泄露配合一些其它漏洞将有可能导致系统被渗透和提权。

查看phpinfo函数暴露出来的有用信息

1、查看操作系统为Windows还是Linux

2、查看服务器类型并按照类型和版本查找已经爆出来的漏洞综合利用

3、查看网站默认路径:D:/WWW 通过mssql或者mysql直接导入一句话需要知道网站真实路径,这个出来就很好办了。

查看泄露文件

操,我不会总结了,自己也没思路了。看别人总结的。

https://blog.51cto.com/z2ppp/2063173



举报

相关推荐

0 条评论