使用“PHP” 彩蛋進(jìn)行敏感信息獲取的方法

這篇文章給大家分享的是有關(guān)使用“PHP” 彩蛋進(jìn)行敏感信息獲取的方法的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

寫個(gè)phpinfo();然后訪問(wèn)，再加上以下的GET值即可查閱
下面就用Discuz官方論壇做一下測(cè)試：
http://www.discuz.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
如上4個(gè)鏈接加紅色的部分是PHP源碼/ext/standard/info.h中定義的GUID值，如下圖所示

關(guān)于PHP彩蛋這個(gè)玩法已經(jīng)被國(guó)外的某些Web漏洞掃描器(例如：HP WebInspect)所使用了，用其來(lái)探測(cè)被掃描的網(wǎng)站使用的是何種Web開發(fā)語(yǔ)言。其實(shí)在滲透測(cè)試過(guò)程中經(jīng)常遇見某些網(wǎng)站難以辨別出使用了何種Web開發(fā)語(yǔ)言，因?yàn)橛行┚W(wǎng)站采用動(dòng)態(tài)腳本生成純靜態(tài)HTML頁(yè)或者是采用URL重寫實(shí)現(xiàn)偽靜態(tài)頁(yè)面，如果網(wǎng)站使用的是PHP開發(fā)的話，可以嘗試使用彩蛋的探測(cè)法，在很多情況下可以一針見血的鑒定出來(lái)，因?yàn)槟J(rèn)情況下彩蛋的功能在php.ini中是開啟的，當(dāng)然如果不想讓別人通過(guò)彩蛋的方式來(lái)獲取網(wǎng)站的敏感信息的話，那就在php.ini中將expose_php = Off即可!

感謝各位的閱讀！關(guān)于“使用“PHP” 彩蛋進(jìn)行敏感信息獲取的方法”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！