今天看到XDCTF2014的Wirteup才知道php还有这么个玩意:
只要运行PHP的服务器上,访问任何网页都可以在URL后添加以下字符串来查看信息:
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP贡献者列表)
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)
比如: http://wooyun.org/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
php的这一特性可以用来判断目标服务器是否运行php,是否显示php彩蛋是通过php.ini中expose_php来控制的,设置为Off则不会显示。