2. 程式人生 > >CTF中怎麽看phpinfo

CTF中怎麽看phpinfo

阿新 發佈:2017-05-04
文件 clas allow gic pen exe 打開 訪問限制 val

CTF中怎麽看phpinfo

在比賽中經常遇到phpinfo,這個頁面可以看到很多配置信息,我們需要在這麽多信息中,著重看一下幾個內容:
1、allow_url_fopen和allow_url_include
技術分享
其中配置作用是這樣的:

  1. allow_url_fopen =On(允許打開URL文件,預設啟用)
  2. allow_url_fopen =Off(禁止打開URL文件)
  3. allow_url_include =Off(禁止引用URL文件,新版增加功能,預設關閉)
  4. allow_url_include =On(允許引用URL文件,新版增加功能)

一旦我們看到allow_url_include是打開的,可以做的事情就很多了,例如PHP偽協議(php://input)執行任意指令,遠程包含shell等等。

2、open_basedir
這個配置選項可以將訪問限制在某個目錄下。
技術分享
可以用冒號設置多個目錄

3、disable_functions
通過看這個配置選項可以看是否禁用了一些函數,例如exec等等:
技術分享

4、session
可以看session的存儲路徑,一般在session包含中用到
技術分享
註意,其中的Local Value可以在程序中通過類似ini_set修改,Master Value是配置文件php.ini中的值。

5、一些組件
例如imagick,可能存在漏洞的其他組件

CTF中怎麽看phpinfo

相關推薦

CTFphpinfo

文件 clas allow gic pen exe 打開 訪問限制 val CTF中怎麽看phpinfo 在比賽中經常遇到phpinfo,這個頁面可以看到很多配置信息,我們需要在這麽多信息中,著重看一下幾個內容: 1、allow_url_fopen和allow_url_i

myecplise debug時源碼 和導入項目框架的源碼

tps add listen .com .cn XML 配置 pri ges 1.首先得有你需要的源碼 這裏以spring為例 2.然後在你的配置文件web.xml文件中找到 org.springframework.web.context.ContextLoade

Oracle表空間的文件路徑

linux oracle 表空間位置 select t1.name,t2.name from v$tablespace t1,v$datafile t2 where t1.ts# = t2.ts#;select * from dba_data_files;Oracle中怎麽查看表空間的文件路徑

在CAD測量dwg格式圖紙的面積?

格式 分享 希望 完成 上傳 ESS 關閉 查看 nag 在CAD看圖中怎麽測量dwg格式圖紙的面積?建築設計師們在編輯CAD圖紙都是借助第三方工具來進行繪制的,繪制完成的CAD圖紙都是dwg格式的,然後並不是繪制完成就可以了,還需要在CAD看圖軟件中對CAD圖紙反復的進行

CAD管理圖層

-o 提示 href htm aac 但是 界面 系統 步驟 在日常的CAD工作中,我們都要對編輯完成的CAD圖紙進行查看,那就需要借助第三方工具,那就是CAD看圖軟件了,但是在CAD看圖中查看的時候,CAD圖紙中有很多的圖層?那我們要怎麽管理這樣圖層了,CAD看圖中怎麽管

CAD設置背景顏色

進入 對話框 下載安裝 下載 通過 proc 了解 href watermark 在CAD看圖中的時候,有的時候我們需要查看不同的CAD圖紙,所以在查看不同的CAD圖紙的過程中要設置不同的背景顏色,避免圖紙顏色和CAD看圖的背景色一樣,這樣在查看的過程中就非常的麻煩,那就需

CAD圖紙內容的結構

接下來 設置 cad htm follow .com ebe www. 當前 在CAD繪圖中,每天的日常工作就是使用CAD編輯器來繪制CAD圖紙,但是當我們拿到一張CAD圖紙的時候,需要對這張CAD圖紙進行查看,那在查看的時候CAD中怎麽查看圖紙內容的結構?具體要怎麽來操作

在CAD自由切換圖紙為三維視圖?

使用 首頁 網上 繪制 官網 安裝 們的 cad 屬性 在CAD看圖中怎麽自由切換圖紙為三維視圖?在CAD相關的工作中,CAD圖紙文件在完成繪制之後都會需要將其進行查看,但是一般將其進行打開的模式都是二維視口的,那麽我們在需要切換其為三維視口應該怎麽樣進行操作,使用CAD看

域客戶端是否繼承了組策略

計算機配置 組策略 windows 管理員 客戶機 https://jingyan.baidu.com/article/2fb0ba40ac413100f2ec5fde.html現在公司普遍都是域(活動目錄)環境,在域內,管理員會做一些策略對域用戶和域計算機進行管理,那麽我們如何查看域賬號

sqlserver查詢字段為空的記錄

http server 字段 png sqlserve style 兩種方法 ges font sqlserver中怎麽查詢字段為空的記錄的兩種方法: sqlserver中怎麽查詢字段為空的記錄

driver, module以及他們

linux. arch 應該 this 筆記 nbsp insmod exchange 一個 1. driver和module的區別   https://unix.stackexchange.com/questions/47208/what-is-the-differenc

arm32位固定指令容納32位變量

固定 這就是 mar span 通過 idt mic 負責 tle 在ARM指令集匯編碼中。32位有效馬上數是通過______偶數位而間接得到的 A、循環左移 B、循環右移、 C、邏輯左移、 D、邏輯右移 答案為循環左移。為什麽?還有最好解釋一下邏輯移動和循環移動

C#解析JSON數據,並獲取到其中的值?

叠代 結構 strong roc sin mark 16px blog size 【1】首先我們根據創建一個json字符轉 string json = @"[{‘phantom‘:true,‘id‘:‘20130717001‘,‘data‘:{‘MID‘:1019,‘N

在php利用js把參數傳遞給彈窗

參數傳遞 點擊 logs class 傳遞 頁面 span png win 1.在php頁面中經常用到把參數傳遞給彈窗頁面,在彈窗頁面中操作 2.兩種方式,截圖為一種 3.最常見的就是利用hideen隱藏域,點擊按鈕的時候把要傳遞的參數值傳遞給隱藏域,需要的時候在彈窗中獲

在myeclipse集成Tomcat。

cad album add clip 工程 一次 sig .com myeclipse 運行myeclipse軟件,創建web工程項目,在myeclipse軟件的上面選擇Deploy and undeploy J2EE projects. 部署或者卸載j2ee項目工程,如

WebStorm配置supervisor來發布Node服務

ons edi 默認 min node lob tail 文件 erp http://blog.csdn.net/yidragon88xx/article/details/26488585 在使用WebStorm時,重新修改了源代碼後需要重新啟動Node文件後在網頁上才

unity在InspectorI面板加LOGO

cto com alt unit nbsp -1 9.png bsp cnblogs unity中怎麽在InspectorI面板加LOGO

thinkphp判斷是手機端訪問還是pc端訪問?

per ber reg roi clas keywords 瀏覽器 ret 客戶 1 function isMobile() 2 { 3 // 如果有HTTP_X_WAP_PROFILE則一定是移動設備 4 if (isset ($_SER

tp5模板讀取配置

代碼 set ngs name onf pre log app 文件 {:config(‘settings.site_name‘)}   這個是代碼 我默認的生成的配置文件位於 APP_PAH下的extra目錄下的settings.php文件中 tp5中位於extr

Linux_服務器_02_在linux上eclipse控制臺輸出語句

ima com ace 進入 png 打印 查看 linux下 code 在windows下,tomcat啟動之後有一個黑窗口,很容易看到System.out.println或ex.printStackTrace這樣的函數輸出,非常方便調試,但是在linux下,沒有這樣的窗