如何使用“PHP”彩蛋进行敏感信息获取
关于“PHP彩蛋”的说法也许很多老PHPer已经都知道或听说了,好像是早在PHP4版本的时候就有彩蛋了,挺好玩儿的,可能近年来逐渐被人们遗忘了,其实彩蛋功能在PHP脚本引擎默认情况下是开启。
写个phpinfo();然后访问,再加上以下的GET值即可查阅
下面就用Discuz官方论坛做一下测试:
http://www.discuz.net/
http://www.discuz.net/
http://www.discuz.net/
http://www.discuz.net/
如上4个链接加红色的部分是PHP源码/ext/standard/info.h中定义的GUID值,如下图所示
关于PHP彩蛋这个玩法已经被国外的某些Web漏洞扫描器(例如:HPWebInspect)所使用了,用其来探测被扫描的网站使用的是何种Web开发语言。其实在渗透测试过程中经常遇见某些网站难以辨别出使用了何种Web开发语言,因为有些网站采用动态脚本生成纯静态HTML页或者是采用URL重写实现伪静态页面,如果网站使用的是PHP开发的话,可以尝试使用彩蛋的探测法,在很多情况下可以一针见血的鉴定出来,因为默认情况下彩蛋的功能在php.ini中是开启的,当然如果不想让别人通过彩蛋的方式来获取网站的敏感信息的话,那就在php.ini中将expose_php=Off即可!
看完上面这些可能有些人会说既然php.ini中的expose_php=On,那么直接抓包看看http头信息不就OK了,可是某些大站点Web服务器的前面都是有反向代理服务器的,所以还不能完全依赖于捕获http头中的信息。
相关文章
- 【实战】PHP如何使用 ElasticSearch 做搜索
- php连接ldap服务器,使用PHP连接LDAP服务器[通俗易懂]
- 使用PHP实现RSA或RSA2算法的签名和验签
- 如何使用php调用api接口,获得返回json字符的指定字段数据
- 环境管理 Linux下如何实现多版本PHP环境管理(linux多php版本)
- 使用 PHP 查询 MySQL 数据库的方法详解(php查询mysql数据)
- PHP和Redis一起使用,如何充分利用64位操作系统的优势?(phpredis64)
- 使用PHP连接MSSQL数据库的实例示范(php连接mssql例子)
- 使用PHP扩展开发MSSQL应用(php扩展使用mssql)
- 学习PHP掌握MSSQL数据库操作的技巧(php如何操作mssql)
- 使用PHP操作MSSQL -命令行之路(php mssql 命令)
- 使用Linux发布PHP网站:让你的站点稳定高效(linux发布php网站)
- 馆PHP编程与MySQL建立图书馆管理系统(php mysql 图书)
- 如何使用PHP中的MySQL数组(mysql_array)
- 借助Oracle和PHP打造高效网络系统(oracle php系统)
- 使用php重新实现PHP脚本引擎内置函数
- PHP中register_globals参数为OFF和ON的区别(register_globals使用详解)
- 几个有用的php字符串过滤,转换函数代码
- 谨慎使用PHP的引用原因分析
- PHP管理内存函数memory_get_usage()使用介绍
- php全局变量和类配合使用深刻理解
- php缓冲output_buffering和ob_start使用介绍
- PHP中使用php5-ffmpeg撷取视频图片实例