如何使用“PHP” 彩蛋進行敏感信息獲取

更新時間：2013年08月07日 09:07:18 作者：

關于PHP彩蛋這個玩法已經被國外的某些Web漏洞掃描器(例如：HP WebInspect)所使用了，用其來探測被掃描的網(wǎng)站使用的是何種Web開發(fā)語言

關于“PHP彩蛋”的說法也許很多老PHPer已經都知道或聽說了，好像是早在PHP4版本的時候就有彩蛋了，挺好玩兒的，可能近年來逐漸被人們遺忘了，其實彩蛋功能在PHP腳本引擎默認情況下是開啟。

寫個phpinfo();然后訪問，再加上以下的GET值即可查閱
下面就用Discuz官方論壇做一下測試：
http://www.discuz.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
如上4個鏈接加紅色的部分是PHP源碼/ext/standard/info.h中定義的GUID值，如下圖所示

關于PHP彩蛋這個玩法已經被國外的某些Web漏洞掃描器(例如：HP WebInspect)所使用了，用其來探測被掃描的網(wǎng)站使用的是何種Web開發(fā)語言。其實在滲透測試過程中經常遇見某些網(wǎng)站難以辨別出使用了何種Web開發(fā)語言，因為有些網(wǎng)站采用動態(tài)腳本生成純靜態(tài)HTML頁或者是采用URL重寫實現(xiàn)偽靜態(tài)頁面，如果網(wǎng)站使用的是PHP開發(fā)的話，可以嘗試使用彩蛋的探測法，在很多情況下可以一針見血的鑒定出來，因為默認情況下彩蛋的功能在php.ini中是開啟的，當然如果不想讓別人通過彩蛋的方式來獲取網(wǎng)站的敏感信息的話，那就在php.ini中將expose_php = Off即可!