编程 PHP

如何使用“PHP” 彩蛋进行敏感信息获取

Posted in PHP onAugust 07, 2013

关于“PHP彩蛋”的说法也许很多老PHPer已经都知道或听说了，好像是早在PHP4版本的时候就有彩蛋了，挺好玩儿的，可能近年来逐渐被人们遗忘了，其实彩蛋功能在PHP脚本引擎默认情况下是开启。

写个phpinfo();然后访问，再加上以下的GET值即可查阅
下面就用Discuz官方论坛做一下测试：
http://www.discuz.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
如上4个链接加红色的部分是PHP源码/ext/standard/info.h中定义的GUID值，如下图所示
如何使用“PHP” 彩蛋进行敏感信息获取

关于PHP彩蛋这个玩法已经被国外的某些Web漏洞扫描器(例如：HP WebInspect)所使用了，用其来探测被扫描的网站使用的是何种Web开发语言。其实在渗透测试过程中经常遇见某些网站难以辨别出使用了何种Web开发语言，因为有些网站采用动态脚本生成纯静态HTML页或者是采用URL重写实现伪静态页面，如果网站使用的是PHP开发的话，可以尝试使用彩蛋的探测法，在很多情况下可以一针见血的鉴定出来，因为默认情况下彩蛋的功能在php.ini中是开启的，当然如果不想让别人通过彩蛋的方式来获取网站的敏感信息的话，那就在php.ini中将expose_php = Off即可!

看完上面这些可能有些人会说既然php.ini中的expose_php = On，那么直接抓包看看http头信息不就OK了，可是某些大站点Web服务器的前面都是有反向代理服务器的，所以还不能完全依赖于捕获http头中的信息。

如何使用“PHP” 彩蛋进行敏感信息获取

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

如何利用php+mysql保存和输出文件

Oct 09 PHP

zend framework文件上传功能实例代码

Dec 25 PHP

PHP错误和异长常处理总结

Mar 06 PHP

PHP CURL 内存泄露问题解决方法

Feb 12 PHP

php获取从百度、谷歌等搜索引擎进入网站关键词的方法

Jul 08 PHP

PHP入门教程之图像处理技巧分析

Sep 11 PHP

利用ajax和PHP实现简单的流程管理

Mar 23 PHP

Laravel使用PHPQRCODE实现生成带有LOGO的二维码图片功能示例

Jul 07 PHP

PHP 的Opcache加速的使用方法

Dec 29 PHP

bindParam和bindValue的区别以及在Yii2中的使用详解

Mar 12 PHP

PHP排序算法之堆排序(Heap Sort)实例详解

Apr 21 PHP

PHP如何防止XSS攻击与XSS攻击原理的讲解

Mar 22 PHP

浅析虚拟主机服务器php fsockopen函数被禁用的解决办法

Aug 07 #PHP

浅析php fwrite写入txt文件的时候用 \r\n不能换行的问题

Aug 06 #PHP

一个漂亮的php验证码类(分享)

Aug 06 #PHP

如何在php中正确的使用json

Aug 06 #PHP

PHP 线程安全与非线程安全版本的区别深入解析

Aug 06 #PHP

浅析php中三个等号(===)和两个等号(==)的区别

Aug 06 #PHP

解析php中如何调用用户自定义函数

Aug 06 #PHP

You might like

这东西价格，可以买几台TECSUN S-2000

2021/03/02 无线电

php购物车实现代码

2011/10/10 PHP

如何利用PHP执行.SQL文件

2013/07/05 PHP

深入理解PHP 数组之count 函数

2016/06/13 PHP

tp5框架使用composer实现日志记录功能示例

2019/01/10 PHP

PHP页面静态化――纯静态与伪静态用法详解

2020/06/05 PHP

学习YUI.Ext第五日--做拖放Darg&Drop

2007/03/10 Javascript

ext combox 下拉框不出现自动提示,自动选中的解决方法

2010/02/24 Javascript

Vue.js每天必学之内部响应式原理探究

2016/09/07 Javascript

jQuery flip插件实现的翻牌效果示例【附demo源码下载】

2016/09/20 Javascript

js+html制作简单验证码

2017/02/16 Javascript

JS处理一些简单计算题

2018/02/24 Javascript

vue2.0路由切换后页面滚动位置不变BUG的解决方法

2018/03/14 Javascript

angular4自定义表单控件[(ngModel)]的实现

2018/11/23 Javascript

微信小程序开发实现的选项卡(窗口顶部/底部TabBar)页面切换功能图文详解

2019/05/14 Javascript

解决Vue 给mapState中定义的属性赋值报错的问题

2020/06/22 Javascript

python下载文件时显示下载进度的方法

2015/04/02 Python

深入理解Python单元测试unittest的使用示例

2017/11/18 Python

python GUI实例学习

2017/11/21 Python

如何在Django配置文件里配置session链接

2019/08/06 Python

python3实现微型的web服务器

2019/09/03 Python

Django实现文件上传下载功能

2019/10/06 Python

Python判断字符串是否为合法标示符操作

2020/09/03 Python

CSS3 制作旋转的大风车(充满童年回忆)

2013/01/30 HTML / CSS

新奇的小玩意：IWOOT

2016/07/21 全球购物

街头时尚在线：JESSICABUURMAN

2019/06/16 全球购物

CheapTickets香港机票预订网站：CheapTickets.hk

2019/06/26 全球购物

Derek Rose官网：英国高档睡衣、家居服和内衣品牌

2020/01/18 全球购物

教师节促销活动方案

2014/02/14 职场文书

募捐倡议书怎么写

2014/05/14 职场文书

计划生育工作总结2015

2015/04/03 职场文书

离婚承诺书格式范文

2015/05/04 职场文书

2015年社区重阳节活动总结

2015/07/30 职场文书

python基础之爬虫入门

2021/05/10 Python

Python批量将csv文件转化成xml文件的实例

2021/05/10 Python

Mongo服务重启异常问题的处理方法

2021/07/01 MongoDB