PHP彩蛋

最新推荐文章于 2023-01-11 14:04:11 发布
最新推荐文章于 2023-01-11 14:04:11 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 实用技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/change518/article/details/39892449
版权

今天看到XDCTF2014的Wirteup才知道php还有这么个玩意:


只要运行PHP的服务器上,访问任何网页都可以在URL后添加以下字符串来查看信息:

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP贡献者列表)

?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)

?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)

?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)

比如: http://wooyun.org/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000


php的这一特性可以用来判断目标服务器是否运行php,是否显示php彩蛋是通过php.ini中expose_php来控制的,设置为Off则不会显示。

changetjut
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用“PHP彩蛋进行敏感信息获取
12-18
关于“PHP彩蛋”的说法也许很多老PHPer已经都知道或听说了,好像是早在PHP4版本的时候就有彩蛋了,挺好玩儿的,可能近年来逐渐被人们遗忘了,其实彩蛋功能在PHP脚本引擎默认情况下是开启。 写个phpinfo();然后访问,再加上以下的GET值即可查阅下面就用Discuz官方论坛做一下测试:http://www.discuz.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42http://www.discuz.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42http://www.discuz.net/?=PHP
PHP彩蛋信息介绍和阻止泄漏的方法(隐藏功能)
10-25
主要介绍了PHP彩蛋信息介绍和阻止泄漏的方法,PHP彩蛋是指一些隐藏功能,如果不注意这个问题就会被黑客利用,需要的朋友可以参考下
php低版本彩蛋
dhyi38680的博客
12-22 173
  最近看服务器的日志,发现出现多个很奇怪的访问记录:   后面还有这样的日志: GET /Runtime/phpinfo2.php?e=assert&pass=phpinfo(); HTTP/1.1" 200 12306   网站被人插了一句话木马无疑。   疑问就是形似这样的请求?=PHPE9568F34-D428-11d2-A769-00AA001ACF...
php彩蛋是什么,php彩蛋
weixin_28879085的博客
03-13 151
只要运行PHP的服务器上,访问任何网页都可以在URL后添加以下字符串来查看信息 php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP贡献者列表)?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO...
PHP的复活节彩蛋
Haohappy的专栏
02-06 2868
和很多软件一样,PHP也有复活节彩蛋,相信大家有见过一部分,这里是所有的。如果你没有听说过,可以试试:找任意一个你确认运行着PHP的站点,例如www.phpeye.com,在其网址结尾加上?=及以下任意一段字符后访问:PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000  (PHP Credits) PHPE9568F34-D428-11d2-A769-00AA0
php4的彩蛋
12-17
今天看了一些代码,看到了一个小彩蛋。 <? /* env.php */ phpinfo(); ?> 用浏览器访问 http://ipaddress/dirname/env.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 你将看到! 一个胖子嘴中刁着两支烟!:-) ...
php彩蛋屏蔽,PHP彩蛋篇——意想不到的惊喜
weixin_28961645的博客
03-12 168
前几天,听一个前辈说到,关于PHP彩蛋的概念,顿时不知所云。作为漫威终极粉的我,彩蛋的概念,深深的植入已经在我脑子里。但是PHP彩蛋我也是第一次听说,也问了几个近几年刚做PHP的朋友,都没有听过,估计只有老一辈的程序员们都知道。彩蛋指电影中不仔细寻觅,会被忽略的有趣细节;还有就是影片剧情结束后,在演职员表滚屏时或之后出现的电影片段(通常是一些幽默场景或是跟续集有关的情节线索)。在PHP彩蛋,我...
《web服务器PHP复活节彩蛋信息泄露漏洞》
weixin_47118413的博客
01-11 401
近期同事在值守时发现IPS报了个“web服务器PHP复活节彩蛋信息泄露漏洞”,做为年轻人的我,还是头一次听说,从网上查了下信息,是个很老的PHP漏洞,存在PHP版型信息泄露的风险,因此想复现下在阻止泄漏。
阻止PHP彩蛋信息泄漏
weixin_33744141的博客
04-09 178
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP 中隐藏的复活节彩蛋
snail的blog
01-12 3494
  发现了隐藏在 PHP 中的一个复活节彩蛋。用 PHP 写的网页,在其网址的后面用字符串 “?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 ”作为参数,提交之后会出现一只小狗的照片。根据PHP版本的不同,可能出现的照片也许是兔子或是别的。有兴趣的可以试试,中国Linux公社的服务器也可以出现,象这样:http://www.linuxfans.org/?=PHP
php 彩蛋 flag,php4的彩蛋
weixin_42526166的博客
03-17 129
今天看了一些代码,看到了一个小彩蛋。/* env.php */phpinfo();?>用浏览器访问http://ipaddress/dirname/env.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42你将看到!一个胖子嘴中刁着两支烟!:-)秘密在logos.h中用数组定义的图像数据。unsigned char php_egg_logo[] = {7...
Php彩蛋
Bright's Blog
10-08 1124
可以用PHP彩蛋判断 Web服务端 使用的
php彩蛋
DEBUG
02-12 764
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表) ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO) ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO) ?=PHPE9568F36-D428-11d2-A769-00AA001AC
阻止PHP彩蛋信息泄漏 [转]
diankui6178的博客
06-17 126
EasterEggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。PHP彩蛋是如何运作的只要运行PHP的服务器上,访问任何网页都可以...
判断一个网站是不是用php写的
自信人生
07-03 2411
http://baidu.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 http://baidu.com/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 http://baidu.com/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 http://baidu.com/?=PHPE9
提升PHP安全:8个必须修改的PHP默认配置
weixin_34110749的博客
04-17 127
很明显,PHP+Mysql+Apache是很流行的web技术,这个组合功能强大,可扩展性强,还是免费的。然而,PHP的默认设置对已经上线的网站不是那么适合。下面通过修改默认的配置文件加强PHP的安全策略! 0x01:禁用远程url文件处理功能 像fopen的文件处理函数,接受文件的rul参数(例如:fopen('http://www.yoursite.com','r')).),这个功能可以很轻...
SpringBoot项目启动彩蛋
最新发布
08-29
SpringBoot项目启动彩蛋是指在项目启动时,通过在控制台输出特定的Logo或者文字画面来增加启动的趣味性。 要实现SpringBoot项目启动彩蛋,可以通过修改`banner.txt`文件来替换默认的Spring Logo。这个文件可以包含自定义的Logo或者文字画面。 如果你想生成自己的Logo或文字画面,可以使用在线工具来生成,比如http://patorjk.com/software/taag、http://www.network-science.de/ascii/、http://www.degraeve.com/img2txt.php。这些工具可以根据你输入的内容生成相应的Logo或文字画面,你可以将生成的内容复制到`banner.txt`文件中,然后替换默认的Spring Logo。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SpringBoot项目启动彩蛋与启动完成提示修改](https://blog.csdn.net/shouchenchuan5253/article/details/107647377)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [git启动文件彩蛋](https://download.csdn.net/download/weixin_41847607/10683713)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值