当我们看到phpinfo时在谈论什么

我们在渗透测试的过程中，如果存在phpinfo界面，我们会想到什么？关于phpinfoPHP中提供了PHPInfo()函数，该函数返回 PHP 的所有信息，包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。我们编写test.php文件     phpinfo(); ?>很多PHP站点在测试搭建PHP环境是否正确后没有及时删除，这些敏感信息的泄露将会增大服务器被渗透的风险敏感信息查看与利用php版本信息方便本地搭建环境，不同版本之间也存在函数参数和安全性机制的差异系统的版本信息Loaded Configuration File(配置文件位置)php.ini的位置Registered PHP Streams(支持的流) 这个在文件包含，反序列化还有一些关键的bypass的时候非常有用Registered Stream Filters(支持的流过滤器) 这个同样是在文件包含，反序 ………………………………