Php彩蛋

最新推荐文章于 2023-01-11 14:04:11 发布
最新推荐文章于 2023-01-11 14:04:11 发布
阅读量1.1k 收藏
点赞数
分类专栏: Web 文章标签: Web php

可以用PHP彩蛋判断 Web服务端 使用的语言是否为 PHP


http://www.snnu.edu.cn/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42   PHP LOGO

http://www.snnu.edu.cn/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42   PHP EGG LOGO

http://www.snnu.edu.cn/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42   ZEND LOGO

http://www.snnu.edu.cn/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000  PHP CREDITS


在渗透测试过程中经常遇见某些网站难以辨别出使用了何种Web开发语言,因为有些网站采用动态脚本生成纯静态HTML页或者是采用URL重写实现伪静态页面,如果网站使用的是PHP开发的话,可以尝试使用彩蛋的探测法,在很多情况下可以一针见血的鉴定出来,因为默认情况下彩蛋的功能在php.ini中是开启的,当然如果不想让别人通过彩蛋的方式来获取网站的敏感信息的话,那就在php.ini中将expose_php = Off即可!

看完上面这些可能有些人会说既然php.ini中的expose_php = On,那么直接抓包看看http头信息不就OK了,可是某些大站点Web服务器的前面都是有反向代理服务器的,所以还不能完全依赖于捕获http头中的信息。



yml_bright
关注
专栏目录
PHP彩蛋信息介绍和阻止泄漏的方法(隐藏功能)
12-19
Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。 PHP彩蛋是如何运作的 只要运行PHP的服务器上,访问任何网页都可以在域名后添加以下字符串来查看信息: 复制代码 代码如下: ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表) ?=PHPE9568F34-D428-11d
如何使用“PHP彩蛋进行敏感信息获取
10-27
PHP彩蛋是一种利用PHP脚本引擎中内置的特殊功能来暴露敏感信息的技术。它源自PHP4版本,最初可能因为趣味性而被加入到PHP中,但随着时间推移,它被一些安全研究者或漏洞扫描工具,如HP WebInspect等发现,并开始用于...
PHP彩蛋
CC's Blog
10-08 3754
今天看到XDCTF2014的Wirteup才知道php还有这么个玩意:
php彩蛋
DEBUG
02-12 780
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表) ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO) ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO) ?=PHPE9568F36-D428-11d2-A769-00AA001AC
PHP彩蛋
Donny's Blog
11-10 1785
写一个PHP程序如下:phpinfo(); ?> 访问的时候 test.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42,可以发现一个图片。是不是其它语言也由彩蛋呢?不知有没有哪个发现?
使用“PHP彩蛋进行敏感信息获取
KylinBL的专栏
06-04 3090
关于“PHP彩蛋”的说法也许很多老PHPer已经都知道或听说了,好像是早在PHP4版本的时候就有彩蛋了,挺好玩儿的,可能近年来逐渐被人们遗忘了,其实彩蛋功能在PHP脚本引擎默认情况下是开启。   写个phpinfo();然后访问,再加上以下的GET值即可查阅   下面就用Discuz官方论坛做一下测试:     http://www.discuz.net/?=PHPE
wowOt0u团队2014年Web挑战:PHP彩蛋与信息隐藏解密
最后一个挑战是解密混淆后的PHP代码,参赛者借助了在线混淆解密网站http://www.zhaoyuanma.com/php,成功揭示了隐藏在代码中的恶意程序。 这个题目涵盖了XSS攻击、隐写术、代码分析以及安全漏洞利用等多个方面的...
阻止PHP彩蛋信息泄漏
weixin_33744141的博客
04-09 187
2019独角兽企业重金招聘Python工程师标准>>> ...
php彩蛋屏蔽,PHP彩蛋篇——意想不到的惊喜
weixin_28961645的博客
03-12 191
前几天,听一个前辈说到,关于PHP彩蛋的概念,顿时不知所云。作为漫威终极粉的我,彩蛋的概念,深深的植入已经在我脑子里。但是PHP彩蛋我也是第一次听说,也问了几个近几年刚做PHP的朋友,都没有听过,估计只有老一辈的程序员们都知道。彩蛋指电影中不仔细寻觅,会被忽略的有趣细节;还有就是影片剧情结束后,在演职员表滚屏时或之后出现的电影片段(通常是一些幽默场景或是跟续集有关的情节线索)。在PHP彩蛋,我...
Laravel code bright
06-02
前几天才出的 laravel 新书,针对最新的 laravel 4 的。极少数的 laravel 学习教程之一。 Laravel: Code Bright Web application development for the Laravel framework version 4 for beginners. Dayle Rees This book is for sale at http://leanpub.com/codebright This version was published on 2013-05-28
web服务器PHP复活节彩蛋信息泄露漏洞》
最新发布
weixin_47118413的博客
01-11 493
近期同事在值守时发现IPS报了个“web服务器PHP复活节彩蛋信息泄露漏洞”,做为年轻人的我,还是头一次听说,从网上查了下信息,是个很老的PHP漏洞,存在PHP版型信息泄露的风险,因此想复现下在阻止泄漏。
php 彩蛋 flag,php4的彩蛋
weixin_42526166的博客
03-17 169
今天看了一些代码,看到了一个小彩蛋。/* env.php */phpinfo();?>用浏览器访问http://ipaddress/dirname/env.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42你将看到!一个胖子嘴中刁着两支烟!:-)秘密在logos.h中用数组定义的图像数据。unsigned char php_egg_logo[] = {7...
php彩蛋屏蔽,PHP 彩蛋 expose_php 开启/关闭 (360彩蛋漏洞)
weixin_31423295的博客
03-12 239
[ DB ] CONNECT:[ UseTime:0.012163s ] mysql:host=sdm722905177.my3w.com;port=3306;dbname=sdm722905177_db;charset=utf8mb4[ SQL ] SHOW COLUMNS FROM `phptext_plugin` [ RunTime:0.007482s ][ SQL ] SELECT `co...
php彩蛋入侵,这隐藏彩蛋,可太牛批了!
weixin_26905423的博客
03-22 156
集美们,又!可!以!扫!福!啦!!支付宝扫福已经变成了每年年尾最盛行的全民热潮,也随着影响力逐渐扩大演变成了最具年味的一项庆祝活动。尤其是历经风霜的 2020。刚刚过完的这一年注定难忘,无论是艰辛的开端还是一路跌跌撞撞画下句号,都在 21 年钟声敲响时成为过去式。所有人都比往年更加期待能在来年牛气冲天,讨个好彩头。辞旧迎新,支付宝确实是在网络新时代把旧文化发展出了新的意义。每年进行的扫福活动都是一...
PHP的复活节彩蛋
Haohappy的专栏
02-06 2899
和很多软件一样,PHP也有复活节彩蛋,相信大家有见过一部分,这里是所有的。如果你没有听说过,可以试试:找任意一个你确认运行着PHP的站点,例如www.phpeye.com,在其网址结尾加上?=及以下任意一段字符后访问:PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000  (PHP Credits) PHPE9568F34-D428-11d2-A769-00AA0
php彩蛋是什么,php彩蛋
weixin_28879085的博客
03-13 177
只要运行PHP的服务器上,访问任何网页都可以在URL后添加以下字符串来查看信息 php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP贡献者列表)?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO...
PHP "Easter Egg"
climbs的专栏
10-30 1314
转自:http://www.0php.com/php_easter_egg.php If you add the code "?=PHPE9568F36-D428-11d2-A769-00AA001ACF42" (without quotes) to the end of any URL that is a PHP page, you will see a funny picture on
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值