php信息利用

• phpinfo 页面信息利用
• php 读取文件函数

phpinfo 页面信息利用

参考：https://www.secpulse.com/archives/117762.html

1. system
   获取操作系统具体版本，提权
   
2. Server API
   依稀记得做题用到这个条件限制，记不太清楚了…
3. Registered PHP Streams
   已注册的 PHP 流
   可以利用 php 伪协议
   
4. Registered Stream Filters
   可使用的过滤器
   
5. 伪协议利用条件
   allow_url_fopen
   allow_url_include
6. extension_dir
   php 扩展的路径
7. disable_functions
   禁用函数列表
8. open_basedir
   将用户可操作的文件限制在某目录下

php 读取文件函数

参考：http://t.csdn.cn/ZPksp

file_get_contents   // *
fread
fgets
fgetss
file
parse_ini_file
readfile    // *
highlight_file  // *
show_source // *

• 用法

1. file_get_contents

echo file_get_contents('flag.txt');

2. fread

$file = fopen("flag.txt","rb");
echo fread($file,1024);     // 参数为 resource 类型
fclose($file);

3. fgets

$file = fopen("flag.txt","rb");
echo fread($file,1024);     // 参数为 resource 类型
fclose($file);

4. fgetss

$file = fopen("flag.txt","r");     
echo fgetss($file, 4096);        // 过滤掉了 HTML 和 PHP 标签
fclose($file);

5. file

print_r(file('flag.txt')); 

6. parse_ini_file

echo parse_ini_file("flag.txt");

7. readfile

echo readfile("flag.txt");

8. highlight_file

highlight_file('flag.txt');

9. show_source

show_source('flag.txt');