打开靶机，看看情况右键想看源代码没反应，关掉设置里的JavaScript即可查看源代码点进去看看发现源码<?php#error_reporting(0);classHelloPhp{public$a;public$b;publicfunction__construct(){$this->a="Y-m-dh:i:s";$this->b="d

[ThinkPHP]5.0.23-Rce1根据题目知道这是一个5.0.23的PHPRCE，话不多说直接上扫描器检测出Payloadurl地址：?s=captcha&test=-1Post表单参数:_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=1HackBar构造payload，访问成功执行到phpinfo页面ct

[ThinkPHP]2-Rce1启动实例发现是一个ThinkPHP的示例代码，根据题目判断这题为RCE扫描器扫描，未发现存在的REC漏洞（根据题目以及扫描结果猜想，可能是2.x版本的rec）构造payload,成功显示phpinfo页面?s=/index/index/name/${phpinfo()}唱跳rap篮球+F，直接找到flagtips.有时候在p

[ThinkPHP]5-Rce1打开发现是一个ThinkPHP5+框架，直接用ThinkPHP扫描工具检测出是一个ThinkPHP5.0.22/5.1.29的RCE漏洞，访问Payload?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1直接在phpinfo()的环境变量里面找到flag

在PHP开发中，phpinfo()函数是一个非常强大的工具，用于显示关于PHP配置的各种信息，包括编译选项、启用的扩展以及环境变量等。然而，在生产环境中不当使用phpinfo()可能会带来安全风险和隐私问题。以下是关于如何审计包含phpinfo()调用的代码的一些建议：查找直接调用搜索代码库中是

phpinfo() 函数是PHP中的一个内置函数，主要用于显示关于PHP配置的各种信息。这些信息包括PHP版本、已加载的扩展、环境变量、HTTP头信息、目录路径设置等。这对于调试和了解当前PHP运行环境非常有用。作用包括：显示PHP的版本号。列出所有已启用的扩展及其版本信息

开启BUUCTF靶场，打开链接：很明显是个phpinfo.php文件直接CtflF搜索flag，发现还真有，尝试输入flag看看什么情况？flag{cce98ec0-f1e6-416f-86d7-9b174202e678}呃呃，还真是flag，不过还是换种思路来做吧看到上面有个github的链接，点进去看看发现是一段例子和介绍，将其复

一、多地ping确认是否使用CDN二、查询历史DNS解析记录2.1DNSDB2.2微步在线2.3Ipip.net2.4viewdns三、phpinfo四、绕过CDN如果目标网站使用了CDN，使用了cdn真实的ip会被隐藏，如果要查找真实的服务器就必须获取真实的ip，根据这个ip继续查询旁站。注意：很

cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装主页界面使用admin/admin登录不了根据提示访问/install后自动创建admin/admin，再次登录可以找到一个上传点，上传phpinfo并burp抓包具体路径可以在上传后有个下载按钮，会看到完整的访问

preg_replace—执行一个正则表达式的搜索和替换mixedpreg_replace(mixed$pattern,mixed$replacement,mixed$subject)搜索subject中匹配pattern的部分，以replacement进行替换。常见于CTF竞赛中web题目中1、/g表示该表达式将用来在输入字符串中查找所有可能的匹配，返

一、INFO_GENERAL：一般信息1.1版本1.2操作系统版本和SAPI原创猎豹安全中心小豹讲安全2021-05-2514:30在PHP中，我们往往通过phpinfo()函数(及可选选项)来检查配置设置和预定义变量，返回结果输出关于PHP的配置信息，其中包含了PHP编译选项、启用的扩展、PHP版本、服务器信息

目录目录遍历PHPINFO目录遍历很简单，挨着把每个目录都点开看一下发现2目录下有个flag.txt文件，点开发现了本关的flagPHPINFO这关也很简单，进来之后是一个phpinfo页面，按CTRL+F键打开查询，输入flag，查找到了本关的flag 

一、基本定义：命令执行漏洞是指攻击者可以随意执行系统命令，分为远程命令执行(远程代码执行)和系统命令执行两类。二、原理程序应用有时需要调用一些执行系统命令的函数，如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等，当用户能控制这些函数中的参数时，就

漏洞解析header("Content-Type:text/plain");functioncomplexStrtolower($regex,$value){returnpreg_replace('/('.$regex.')/ei','strtolower("\\1")',$value);}forea

开启题目访问只有这一个页面，看一下flag在没在页面里信息发现：https://www.cnblogs.com/Cl0ud/p/15999347.html系统版本信息配置文件位置allow_url_fopen&allow_url_include文件包含必看选项之一，如果allow_url_fopen和allow_url_include都为On的时候，则文件包含函数

https://www.cnblogs.com/jinxiblog/p/8053008.html最近的PHP项目中，需要用到切图和缩图的效果，在本地windows开发环境，安装过程遇到好多问题，在此与大家分享。php官网里，一大群老外也看不懂这玩意怎么装，主要原因在于，php版本庞杂，还有x86x64ntsts，对应的imagick版本也不一定相同，imag

PHP文件包含漏洞（利用phpinfo与条件竞争）在PHP环境下，如果网站存在本地文件包含漏洞，但找不到可以包含的文件时，我们可以通过条件竞争来包含缓存文件的方法来获取webshell。又因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件名，进而进行包含。前提

来自：[NPUCTF2020]ReadlezPHP这道题难度倒不是很大，看题目就知道是php代码审计之类的，只是有几个有用的点可以积累一下。首先打开就是一个鬼面：f12看源码看的难受，但这里好像右键点不了？无所谓，我会直接在url前加view-source: 本来没什么特别的，唯独这个time.php，那就访问吧：又是

php安装xdebug扩展的方法：1、进入xdebug官网；2、在用户下载引导页面粘贴当前phpinfo信息；3、下载插件，并将插件放于指定目录；4、加入xdebug设置；5、查看插件是否安装成功；6、配置phpstorm即可。本文操作环境：windows7系统、phpstorm2020版，DELLG3电脑php安装xdebug扩展，PHPStorm+XDeb

01、题目分析程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为文件包含。在包含文件的过程中，如果文件能进行控制，则存储文件包含漏洞02、文件包含在这一题中，采用了session验证，根据提示，我们就可

一、php配置oci扩展1.访问链接下载对应oracle版本的即时客户端（OracleInstantClient）https://www.oracle.com/database/technologies/instant-client/winx64-64-downloads.html  2.解压下载文件，将下面两个文件放入php目录下   3.访问链接https://windows.php.net/down

1.新建phpinfo.php文件，通过网页访问。<?phpphpinfo();?>2.在phpinfo网页上找到php.ini所在目录。3.用nano打开php.ini文件并找到下面配置字段，修改成你想要的数值。

我这边用的php是7.3.4版本的，大家设置的时候看一下。一、首先要开启php的sqlsrv扩展1.下载SQLSRV58.EXE,我的php版本是7.3.4https://docs.microsoft.com/en-us/sql/conne

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。一、eval，使用PHP函数，例如phpinfo()1、把下面内容写入1.php文件<?

在安装php和apache的时候，会遇到只显示源码的问题网上找了好多帖子都是在改php.ini的东西，但是改了半天也不对，发现我安装的wordpress目录也打不开，所以我认为这就是apache服