如何使用“PHP” 彩蛋進行敏感信息獲取

更新時間：2013年08月07日 09:07:18 作者：

關(guān)于PHP彩蛋這個玩法已經(jīng)被國外的某些Web漏洞掃描器(例如：HP WebInspect)所使用了，用其來探測被掃描的網(wǎng)站使用的是何種Web開發(fā)語言

關(guān)于“PHP彩蛋”的說法也許很多老PHPer已經(jīng)都知道或聽說了，好像是早在PHP4版本的時候就有彩蛋了，挺好玩兒的，可能近年來逐漸被人們遺忘了，其實彩蛋功能在PHP腳本引擎默認(rèn)情況下是開啟。

寫個phpinfo();然后訪問，再加上以下的GET值即可查閱
下面就用Discuz官方論壇做一下測試：
http://www.discuz.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
如上4個鏈接加紅色的部分是PHP源碼/ext/standard/info.h中定義的GUID值，如下圖所示

關(guān)于PHP彩蛋這個玩法已經(jīng)被國外的某些Web漏洞掃描器(例如：HP WebInspect)所使用了，用其來探測被掃描的網(wǎng)站使用的是何種Web開發(fā)語言。其實在滲透測試過程中經(jīng)常遇見某些網(wǎng)站難以辨別出使用了何種Web開發(fā)語言，因為有些網(wǎng)站采用動態(tài)腳本生成純靜態(tài)HTML頁或者是采用URL重寫實現(xiàn)偽靜態(tài)頁面，如果網(wǎng)站使用的是PHP開發(fā)的話，可以嘗試使用彩蛋的探測法，在很多情況下可以一針見血的鑒定出來，因為默認(rèn)情況下彩蛋的功能在php.ini中是開啟的，當(dāng)然如果不想讓別人通過彩蛋的方式來獲取網(wǎng)站的敏感信息的話，那就在php.ini中將expose_php = Off即可!

看完上面這些可能有些人會說既然php.ini中的expose_php = On，那么直接抓包看看http頭信息不就OK了，可是某些大站點Web服務(wù)器的前面都是有反向代理服務(wù)器的，所以還不能完全依賴于捕獲http頭中的信息。

您可能感興趣的文章:

相關(guān)文章

PHP生成隨機字符串實例代碼（字母+數(shù)字）
這篇文章主要給大家介紹了關(guān)于PHP生成隨機字符串（字母+數(shù)字）的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對大家學(xué)習(xí)或者使用PHP具有一定的參考學(xué)習(xí)價值，需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
2019-09-09
php從數(shù)據(jù)庫查詢結(jié)果生成樹形列表的方法
這篇文章主要介紹了php從數(shù)據(jù)庫查詢結(jié)果生成樹形列表的方法,涉及php操作html元素生成樹形列表的技巧,非常具有實用價值,需要的朋友可以參考下
2015-04-04
PHP中usort在值相同時改變原始位置問題的解決方法
從 PHP 4.1.0 后，usort 在比較的值相同時，原始位置可能會改變，如果比較的2個值相同，則它們在排序結(jié)果中的順序是隨機的。如果你需要保持相同值的原始位置，可以參考本文的方法。
2011-11-11
php防止網(wǎng)站被刷新的方法匯總
這篇文章主要介紹了php防止網(wǎng)站被刷新的方法,實例匯總了常見的PHP防刷新技巧及應(yīng)用實例,具有不錯的參考借鑒價值,需要的朋友可以參考下
2014-12-12
phpmyadmin里面導(dǎo)入sql語句格式的大量數(shù)據(jù)的方法
phpmyadmin里面導(dǎo)入sql語句格式的大量數(shù)據(jù)的方法
2010-06-06
PHP實現(xiàn)股票趨勢圖和柱形圖
這篇文章主要介紹了PHP實現(xiàn)股票趨勢圖和柱形圖,本文效果基于pchart類庫實現(xiàn),給出實現(xiàn)代碼和效果圖,需要的朋友可以參考下
2015-02-02
PHP中多維數(shù)組的foreach遍歷示例
這篇文章主要介紹了PHP中多維數(shù)組的foreach遍歷,需要的朋友可以參考下
2014-06-06
PHPThumb PHP 圖片縮略圖庫
剛上網(wǎng)搜索了一下，跟這個同名的還有另一個，似乎也挺不錯的，這個類庫是github.com上的一個開源項目：PHPThumb
2012-03-03
php+mysqli實現(xiàn)將數(shù)據(jù)庫中一張表信息打印到表格里的方法
這篇文章主要介紹了php+mysqli實現(xiàn)將數(shù)據(jù)庫中一張表信息打印到表格里的方法,涉及mysqli查詢的相關(guān)技巧,需要的朋友可以參考下
2015-01-01
php將csv文件導(dǎo)入到mysql數(shù)據(jù)庫的方法
這篇文章主要介紹了php將csv文件導(dǎo)入到mysql數(shù)據(jù)庫的方法,通過讀取csv文件到數(shù)組再調(diào)用while循環(huán)實現(xiàn)插入數(shù)據(jù)到數(shù)據(jù)庫,是非常實用的技巧,需要的朋友可以參考下
2014-12-12