编程 PHP

如何使用“PHP” 彩蛋进行敏感信息获取

Posted in PHP onAugust 07, 2013

关于“PHP彩蛋”的说法也许很多老PHPer已经都知道或听说了，好像是早在PHP4版本的时候就有彩蛋了，挺好玩儿的，可能近年来逐渐被人们遗忘了，其实彩蛋功能在PHP脚本引擎默认情况下是开启。

写个phpinfo();然后访问，再加上以下的GET值即可查阅
下面就用Discuz官方论坛做一下测试：
http://www.discuz.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
如上4个链接加红色的部分是PHP源码/ext/standard/info.h中定义的GUID值，如下图所示
如何使用“PHP” 彩蛋进行敏感信息获取

关于PHP彩蛋这个玩法已经被国外的某些Web漏洞扫描器(例如：HP WebInspect)所使用了，用其来探测被扫描的网站使用的是何种Web开发语言。其实在渗透测试过程中经常遇见某些网站难以辨别出使用了何种Web开发语言，因为有些网站采用动态脚本生成纯静态HTML页或者是采用URL重写实现伪静态页面，如果网站使用的是PHP开发的话，可以尝试使用彩蛋的探测法，在很多情况下可以一针见血的鉴定出来，因为默认情况下彩蛋的功能在php.ini中是开启的，当然如果不想让别人通过彩蛋的方式来获取网站的敏感信息的话，那就在php.ini中将expose_php = Off即可!

看完上面这些可能有些人会说既然php.ini中的expose_php = On，那么直接抓包看看http头信息不就OK了，可是某些大站点Web服务器的前面都是有反向代理服务器的，所以还不能完全依赖于捕获http头中的信息。

如何使用“PHP” 彩蛋进行敏感信息获取

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php ss7.5的数据调用（笔记）

Mar 08 PHP

php数组函数序列之array_unique() - 去除数组中重复的元素值

Oct 29 PHP

Thinkphp模板中使用自定义函数的方法

Sep 23 PHP

浅析php中抽象类和接口的概念以及区别

Jun 27 PHP

ThinkPHP标签制作教程

Jul 10 PHP

php实现插入排序

Mar 29 PHP

php中文验证码实现方法

Jun 18 PHP

php上传大文件失败的原因及应对策略

Oct 20 PHP

yii用户注册表单验证实例

Dec 26 PHP

php代码调试利器firephp安装与使用方法分析

Aug 21 PHP

PHP中localeconv()函数的用法

Mar 26 PHP

Thinkphp 3.2框架使用Redis的方法详解

Oct 24 PHP

浅析虚拟主机服务器php fsockopen函数被禁用的解决办法

Aug 07 #PHP

浅析php fwrite写入txt文件的时候用 \r\n不能换行的问题

Aug 06 #PHP

一个漂亮的php验证码类(分享)

Aug 06 #PHP

如何在php中正确的使用json

Aug 06 #PHP

PHP 线程安全与非线程安全版本的区别深入解析

Aug 06 #PHP

浅析php中三个等号(===)和两个等号(==)的区别

Aug 06 #PHP

解析php中如何调用用户自定义函数

Aug 06 #PHP

You might like

PHP使用正则表达式清除超链接文本

2013/11/12 PHP

php读取文件内容的三种可行方法示例介绍

2014/02/08 PHP

php设计模式之命令模式使用示例

2014/03/02 PHP

PHP+Redis开发的书签案例实战详解

2019/07/09 PHP

Laravel等框架模型关联的可用性浅析

2019/12/15 PHP

菜鸟javascript基础整理1

2010/12/06 Javascript

JavaScript学习笔记之获取当前目录的实现代码

2010/12/14 Javascript

jQuery 事件的命名空间简单了解

2013/11/22 Javascript

JS动态调用方法名示例介绍

2013/12/18 Javascript

Javascript设置对象的ReadOnly属性(示例代码)

2013/12/25 Javascript

ajax在兼容模式下失效的快速解决方法

2016/03/22 Javascript

ichart.js绘制虚线、平均分虚线效果的实现代码

2016/05/05 Javascript

深入理解JS正则表达式---分组

2016/07/18 Javascript

Extjs让combobox写起来简洁又漂亮

2017/01/05 Javascript

Easyui使用Dialog行内按钮布局的实例

2017/07/27 Javascript

使用JavaScript进行表单校验功能

2017/08/01 Javascript

Vue导出页面为PDF格式的实现思路

2018/07/31 Javascript

微信小程序自定义带价格显示日历效果

2018/12/29 Javascript

使用element-ui的el-menu导航选中后刷新页面保持当前选中状态

2019/07/19 Javascript

JavaScript canvas动画实现时钟效果

2020/02/10 Javascript

原生js实现购物车功能

2020/09/23 Javascript

vue实现购物车的小练习

2020/12/21 Vue.js

python实现数通设备tftp备份配置文件示例

2014/04/02 Python

Python 2.7.x 和 3.x 版本的重要区别小结

2014/11/28 Python

Python Requests安装与简单运用

2016/04/07 Python

浅谈Python实现贪心算法与活动安排问题

2017/12/19 Python

pycharm 将python文件打包为exe格式的方法

2019/01/16 Python

Python pip 安装与使用(安装、更新、删除)

2019/10/06 Python

python对指定字符串逆序的6种方法(小结)

2020/04/02 Python

python3+selenium获取页面加载的所有静态资源文件链接操作

2020/05/04 Python

Python爬虫HTPP请求方法有哪些

2020/06/03 Python

美国儿童珠宝在线零售商：Loveivy

2019/05/22 全球购物

加拿大专业美发产品购物网站：Chatters

2021/02/28 全球购物

生物技术毕业生自荐信

2013/10/23 职场文书

小学亲子活动总结

2014/07/01 职场文书

婚庆开业庆典主持词

2015/06/30 职场文书