php 指纹登录,PHP安全:应用指纹安全

最新推荐文章于 2024-11-11 00:14:02 发布
最新推荐文章于 2024-11-11 00:14:02 发布
阅读量318 收藏
点赞数
文章标签: php 指纹登录

原标题:PHP安全:应用指纹安全

向某个网站发送HTTP请求,并获取返回内容。

Date: mon,02 apr 2020 08:01:23 GMT

Server: Apache/2.4.7(Ubuntu)

Accept-Ranges: bytes

Vary: Accept-Encoding

Content-Encoding: gzip

Content-Length: 13860

Keep-Alive: timeout=30,max=99

Content-Type: text/html

Expires: 0

Cache-Control: max-age=3600,no-cache

Proxy-connection: Keep-alive

通过上面的HTTP响应信息,可以看到其中包含有Server:Apache/2.4.7(Ubuntu),得知Web服务器用的是Apache,并且可以得到Apache的版本号是2.4.7,且是在Ubuntu操作系统下。

查看该网站返回的HTML代码(如图1所示)。

fcb3e34db71f3959ae52c8a1928d814b.png

图1 返回的HTML代码

发现/wp-content/themes和/wp-includes/js/,可知该网站是使用WordPress搭建的。

再如下面的示例中,如果在返回的HTTP头或者数据中包含下面的字符串,很容易被攻击者猜测后端程序使用的PHP框架是ThinkPHP。

"X-Powered-By":"ThinkPHP"

在系统上线前一定要仔细检查,将相应特征进行隐藏,以免被利用。

常见PHP开源系统指纹

6c01e3f8a7f5a520fd3dd68453d391d2.png

5bbe133bbdf92be6a9ddc63be7e3da6d.png

57f90841e1314544d884d920c79eb5c1.png

d0c0fd92cf37d0b6d038054e78b55b6b.png

98f68fbf94a8f44e2ecc68d7c600c815.png

a6387da47d32593dab14a6a5f26efaba.png

20c8f76a69180826b8bef5d763df712d.png

2f5f4b319a73b825d2028d31a3ce04db.png

df0118d797e59e07eb76d740376b4f70.png

747b0593182bc4e60f0b073e02801008.png

b28d61c2084e58037c2dbe142eedf055.png

b867e1cb43aecf8c880b6bf1e02e1012.png

0c4471ad69bc279c6b3da799b94345fd.png

8dd5bb90846c01152bdef502d46f38e4.png

eafbf5686c96ad3d0999a38099d6be10.png

转载自:计算机与网络安全返回搜狐,查看更多

责任编辑:

weixin_39941262
关注
php实现指纹识别,CMS识别(Web指纹识别)扫描器开发
weixin_28999945的博客
03-12 1089
CMS识别原理CMS英文全称是:Content Management System,中文名称是:网站内容管理系统。CMS识别原理就是得到一些CMS的一些固有特征,通过得到这个特征来判断CMS的类别。这里我们采用MD5识别和正则表达式识别的方式,具体来说就是用特定的文件路径访问网站,或者这个文件的MD5或者用正则表达式匹配某个关键词,如果匹配成功就说明是这个CMS。所以识别的成功率与字典有关指纹格式...
PHP-Session-Management:使用会话管理类维护安全会话
06-27
会话管理 该类用于维护和管理网站的... 指纹包括安全词、IP 地址、浏览器详细信息和客户端的主机名。 这将在会话开始时自动初始化,并且在验证会话时将进行交叉检查。 对于用法,您可以检查示例文件“example.php”。
fingerprint:用PHP实现指纹
05-12
指纹 是Google Refine(后来的OpenRefine)开发的一种算法。 对原始算法的(可选)改进以粗体显示。 删除前导和尾随空格 将所有字符更改为小写形式 删除所有标点和控制字符 将扩展的西方字符归一化为其ASCII表示形式(例如“gödel”→“ godel”) 应用同义词 应用清除 将字符串分成空格分隔的标记 排序令牌并删除重复项 将令牌重新结合在一起 音译是原始算法中最慢的部分,如果您主要使用英语,那会浪费时间。 原始算法具有局限性,因为它会丢失所有同义词和删除内容。 同义词和删除是基于英语的,因此它只能使用英语以外的其他语言来使用设备。 考虑如下标题: 销售和营销副总裁 市场与销售副总裁 销售和营销副总裁 副总裁-销售和市场推广...(按字面意思,还有100种以上的书写方式) 用例 简单快速的数据集群。 对数据库中的相似值进行标准化和分组。 在这种情况下,用户以
php 指纹登录,Thinkphp识别/指纹/搜集
weixin_31937913的博客
03-09 1088
近来创业虽然辛苦,但在写创业项目代码的时候还能发现几个0day,也是一件乐事。不过时间也仅允许我找到漏洞并提交,至于全网测试/批量真心是心有余而力不足啊。这个洞:http://wooyun.org/bugs/wooyun-2014-087731 绝对能通杀大部分的thinkphp站,不过需要一些精细化的分析,像一些表单、搜索位置出现漏洞的可能性很大,但网上一些“XX漏洞批量”工具往往只是一些简单的...
struts2框架与thinkphp框架漏洞利用(附带工具)
WLWB9277的博客
08-17 292
通过URL后缀判断如:showcase.action .do。
php指纹登录原理,指纹识别的工作原理-理论方法-敏捷大拇指-一个敢保留真话的IT精英社区...
weixin_35363895的博客
03-25 418
游客,本帖隐藏的内容需要积分高于 10240000 才可浏览,您当前积分为 06ff1b54b00754c56c57c09a3d2cbcde8.jpg (14.61 KB, 下载次数: 1)2019-8-5 17:22 上传关注数学,关注AI,关注我们公众号ID:Math-AIfbbf7261cf035a6384028621800e1b5d.jpg (73.95 KB, 下载次数: 1)2019-...
php 指纹登录,window_win10系统中怎么设置指纹登陆?,现在很多电脑已经直接升级到 - phpStudy...
weixin_42197841的博客
03-09 230
win10系统中怎么设置指纹登陆?现在很多电脑已经直接升级到了win10,Win10系统将支持指纹识别功能,这无疑大大提高了系统和用户隐私的安全性。这个功能的全称是“Windows Hello”本文就来介绍一下Win10指纹识别功能是怎么使用的。1、首先我们需要把电脑升级到win10,然后点击任务栏下面的消息的按钮,在弹出的设置里面,点击右上角的全部设置,进入下一个设置页面2、在下一个设置页面内,...
php指纹登录原理,指纹锁的应用原理竟然是这样,你知道吗?
weixin_35784370的博客
03-11 222
指纹锁的应用原理竟然是这样,你知道吗?说起指纹锁,想必大家都能有所了解,指纹应用于我们的生活中,我们也因为其具有的众多优势对其很是喜欢。而随着指纹锁的广泛应用也让很多朋友对指纹锁为何会有如此众多的优势及其应用原理产生了很浓厚的兴趣想了解一下,而本期就满足各位朋友的这个好奇心。由首先,在建档时,需要给用户设置一个私人的ID号码。然后,门禁管理系统再采集个人的指纹特征进行建档。在指纹检验通过之后,再...
网络安全设备资产指纹收集:应用指纹的探索与实践
最新发布
不忘初心,护天下安全!
11-11 6
设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中,应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹收集的关键技术,重点介绍我们团队收集的应用指纹集,并推荐一些相关的开源工具。
基于C语言的PHP最小堆、指纹压缩比对、人脸识别等接口设计源码
09-29
该项目为C语言核心驱动的PHP接口解决方案,集成了最小堆算法、指纹压缩比对技术和人脸识别功能,共包含122个文件,涵盖47个C源文件、46个C头文件、3个HTML文件、3个CSS文件、3个PHP模板文件、2个JSON文件和1个Git...
仅使用其设备,指纹或生物特征数据对用户进行身份验证。 再见密码!-PHP开发
05-27
仅使用其设备,指纹或生物特征数据对用户进行身份验证。 再见密码! Larapass仅使用其设备,指纹或生物识别数据对用户进行身份验证。 再见密码! 这将在Laravel身份验证驱动程序中启用WebAuthn身份验证,并附带除...
php 指纹登录,与php指纹比较(Fingerprint comparison with php)
weixin_42361070的博客
03-09 607
php指纹比较(Fingerprint comparison with php)我有一个扫描指纹的小设备。 我有一个指纹的图像。 我希望我能得到这个指纹图像的“Bio-ID”并将此id发送到服务器。 服务器端只能执行php。我喜欢比较这个“Bio-ID”。 在最好的情况下,不需要php库,“Bio-ID”可以比较为字符串。 我喜欢验证用户,这意味着我必须比较指纹。它会像上面描述的图片一样工作:...
实现前端指纹登录的简单示例
2202_75675550的博客
12-17 1539
如今的指纹识别已经充分运用到平板、笔记本电脑、手机甚至在用户支付中也是大有造诣,所以指纹作为我们用户独属于自己的身份识别信号也是相当重要的,正是这种独特的身份信号保存着我们的隐私信息。请注意,这只是一个简单的演示示例,实际中可能需要更复杂的逻辑和安全性措施来保护用户的指纹数据。在实际应用中,建议使用后端服务器来处理指纹数据的存储和验证,以确保数据的安全性。用户可以点击 "录入指纹" 按钮来录入指纹,然后在之后的登录过程中点击 "指纹登录" 按钮进行指纹认证。在现代网页应用中,用户验证是非常重要的一环。
从0认识+识别+掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具
milu_Sec的博客
12-30 4802
国人开发的框架,上手简单,开发成本低,搭建容易所以,tp框架常见于一些违法网站上面tp版本信息文档中心 · ThinkPHP 这是tp的官方文档,包含了框架一些基本知识,一些必要的知识我会在复现过程中一一讲解,不过还是建议自己去看一下文档。
指纹系统服务器,利用JARM指纹进行TLS服务端标记
weixin_32541663的博客
08-11 913
原标题:利用JARM指纹进行TLS服务端标记 0x01背景对网络空间测绘数据的分析和发掘,是Quake团队一直以来的核心目标。十几年来Web应用的飞速发展使其毋庸置疑的成为了互联网的主流。为了弥补Web应用和HTTP协议的各类安全问题,HTTP over SSL/TLS在互联网中的比例也逐年提升。因此,对全网SSL/TLS相关测绘与数据分析一直是Quake系统关注的重点之一。当前Quake系统 已...
四、【漏洞复现】ThinkPHP5.X存在远程代码执行漏洞 (thinkphp 代码执行 CNVD-2018-24942)
weixin_52351575的博客
09-20 416
此漏洞是因为框架对传入的路由参数过滤不严格,导致攻击者可以操作非预期的控制器类来远程执行代码。进一步分析发现,某些ThinkPHP版本不受已公开的POC的影响,这是由于该POC缺乏完备性考虑。由于这段请求中的参数值包含了目录遍历和反斜杠,可能存在安全风险,因此需要进行安全性分析和防护措施。根据参数的值可以推测这是一个针对ThinkPHP框架的请求,其中​。​函数是一个PHP内置的函数,用于执行系统命令。这段请求是一个GET请求,请求的URL路径是​。这段请求的目的是调用​。​​,查询参数包括​。
HTTP2指纹识别(一种相对不为人知的网络指纹识别方法)
Java笔记
09-04 1848
HTTP/2 是 HTTP 协议的主要修订版,从 2015 年左右开始出现。现在大约一半的网站使用 HTTP/2基本上所有流行的网站都默认使用它!如何看服务端使用的是否是http2协议呢?在chrome上看是这样的在Firefox上看是这样的HTTP/2 的主要目标是提高性能多路复用(Multiplexing ) - 多个请求和响应可以同时共享同一个 TCP 连接,从而减少了获取具有大量资源(图像、脚本等)的站点的时间。
如何查看一个网站用的是不是thinkphp框架
gongpeng1966的专栏
10-23 9783
虽然说框架,应用目录,缓存目录都可以放在网站根目录外。但是不是用thinkphp开发的,还是有窍门: 识别Thinkphp指纹:4e5e5d7364f443e28fbf0d3ae744a59a 在tp3.1和3.2中的App.class.php中有这样一段代码 <?php if(!$module) { if('4e5e5d7364f443e28fbf0d3ae744a59a
Hysia:高效web应用识别技术与指纹特征策略
这个工具的核心是利用Web应用指纹特征来识别出各类在线应用程序,从而帮助安全研究人员和开发者更好地了解Web应用的生态环境。 Web应用指纹特征识别是Hysia的核心技术之一,包括但不限于以下几个方面: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值