来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] http://www.2cto.com/Article/201109/103652.html看了Sunge这篇后,觉得还是画蛇添足再说一说:根据PHP彩蛋可以初步判断PHP版本的大概范围,我们知道PHP有很多特殊的漏洞分布在各个版本,这对于渗...
http://www.2cto.com/Article/201109/103652.html 看了Sunge这篇后,觉得还是画蛇添足再说一说:
根据PHP彩蛋可以初步判断PHP版本的大概范围,我们知道PHP有很多特殊的漏洞分布在各个版本,这对于渗透踩点来说是很有意义的。 老外已经给出了具体的方法,可以参考http://www.0php.com/php_easter_egg.php
访问http://www.discuz.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
彩色PHP标志的PHP版本在5.1.3-5.2.13之间,而我们抓包看到的X-Powered-By: PHP/5.2.10
根据彩蛋的信息和X-Powered-By头信息判断,可以知道Discuz服务器对于版本应该是没有造假的,PHP版本可以确定是5.2.10. 所以WEB扫描器,得到X-Powered-By头信息后再配合彩蛋中图片的HASH,可以更加准确的设别服务端的PHP版本。 而在服务端伪造和屏蔽X-Powered-By头信息的情况下,可以根据PHP彩蛋模糊判断出PHP版本的大概范围 摘自:RAyh4c的黑盒子 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com