Response
cache-control: private
content-encoding: gzip
content-type: text/html; charset=utf-8
date: Tue, 31 Mar 2020 03:34:36 GMT
expires: Thu, 19 Nov 1981 08:52:00 GMT
pragma: no-cache
server: nginx
status: 200
vary: Accept-Encoding
x-aspnet-version: 4.0.30319
x-powered-by: Express
robots.txt
User-Agent: *
Disallow: /feed
Disallow: /*.css$
Disallow: /*.js$
Disallow: /*.txt$
Disallow: /*?*
Disallow: /*.php$
Disallow: /user/
Disallow: /author/
express?php?asp?看不懂,求大佬指点
原网址 www.xxlzg.com
海南网友 城中涩郎 评论:
PHP开了伪静态
/index.php
jsp,asp都是二级下面的伪静态的假象
https://www.xxlzg.com/a.jsp
https://www.xxlzg.com/a.asp
https://www.xxlzg.com/a.txt
都是404页面,说明命中了规则
而
https://www.xxlzg.com/a.php则是真正的
File not found.
说明PHP才是真正的解释器。
河北网友 神车七族 评论:
https://www.xxlzg.com/products.asp
asp
安徽网友 Fxte 评论:
https://www.xxlzg.com/products.asp
asp
https://www.xxlzg.com/join.jsp好像也能访问啊
山西网友 80后小伙12 评论:
PHPSESSID 紫薯布丁
浙江网友 哥笑看人生 评论:
至少存在PHP解释器,因为访问xxxxxxxx.php会提示file not found,是php-fpm的显著特征。
当然也可以伪装
吉林网友 波多什么衣 评论:
小白受教了