PHP彩蛋

最新推荐文章于 2023-01-11 14:04:11 发布

changetjut

最新推荐文章于 2023-01-11 14:04:11 发布

阅读量3.7k

点赞数

CC 4.0 BY-SA版权

分类专栏：实用技术

本文链接：https://blog.youkuaiyun.com/change518/article/details/39892449

实用技术专栏收录该内容

73 篇文章

订阅专栏

本文介绍了一种鲜为人知的PHP特性，通过特定URL参数可以在PHP服务器上触发显示PHP贡献者列表、Logo等信息，这对于判断目标服务器是否运行PHP非常有用。文章还提及了这些彩蛋的显示与否可通过php.ini配置文件中的expose_php选项进行控制。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

今天看到XDCTF2014的Wirteup才知道php还有这么个玩意：

只要运行PHP的服务器上，访问任何网页都可以在URL后添加以下字符串来查看信息:

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP贡献者列表)

?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)

?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)

?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)

比如： http://wooyun.org/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

php的这一特性可以用来判断目标服务器是否运行php，是否显示php彩蛋是通过php.ini中expose_php来控制的，设置为Off则不会显示。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

changetjut

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

PHP彩蛋信息介绍和阻止泄漏的方法（隐藏功能）

12-19

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意，彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞，可能导致未经授权的信息披露,如果你正在运行PHP，就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。 PHP彩蛋是如何运作的只要运行PHP的服务器上，访问任何网页都可以在域名后添加以下字符串来查看信息: 复制代码代码如下: ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表) ?=PHPE9568F34-D428-11d

如何使用“PHP” 彩蛋进行敏感信息获取

10-27

PHP彩蛋是一种利用PHP脚本引擎中内置的特殊功能来暴露敏感信息的技术。它源自PHP4版本，最初可能因为趣味性而被加入到PHP中，但随着时间推移，它被一些安全研究者或漏洞扫描工具，如HP WebInspect等发现，并开始用于...

参与评论您还未登录，请先登录后发表或查看评论

php彩蛋

DEBUG

02-12

806

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表) ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO) ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO) ?=PHPE9568F36-D428-11d2-A769-00AA001AC

Php彩蛋

Bright's Blog

10-08

1201

可以用PHP彩蛋判断 Web服务端使用的

PHP的彩蛋

Donny's Blog

11-10

1816

写一个PHP程序如下：phpinfo(); ?> 访问的时候 test.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42，可以发现一个图片。是不是其它语言也由彩蛋呢？不知有没有哪个发现？

使用“PHP”彩蛋进行敏感信息获取

KylinBL的专栏

06-04

3133

关于“PHP彩蛋”的说法也许很多老PHPer已经都知道或听说了，好像是早在PHP4版本的时候就有彩蛋了，挺好玩儿的，可能近年来逐渐被人们遗忘了，其实彩蛋功能在PHP脚本引擎默认情况下是开启。　　写个phpinfo();然后访问，再加上以下的GET值即可查阅　　下面就用Discuz官方论坛做一下测试： http://www.discuz.net/?=PHPE

wowOt0u团队2014年Web挑战：PHP彩蛋与信息隐藏解密

最后一个挑战是解密混淆后的PHP代码，参赛者借助了在线混淆解密网站http://www.zhaoyuanma.com/php，成功揭示了隐藏在代码中的恶意程序。这个题目涵盖了XSS攻击、隐写术、代码分析以及安全漏洞利用等多个方面的...

阻止PHP彩蛋信息泄漏

weixin_33744141的博客

04-09

209

2019独角兽企业重金招聘Python工程师标准>>> ...

php彩蛋屏蔽,PHP彩蛋篇——意想不到的惊喜

weixin_28961645的博客

03-12

219

前几天，听一个前辈说到，关于PHP中彩蛋的概念，顿时不知所云。作为漫威终极粉的我，彩蛋的概念，深深的植入已经在我脑子里。但是PHP彩蛋我也是第一次听说，也问了几个近几年刚做PHP的朋友，都没有听过，估计只有老一辈的程序员们都知道。彩蛋指电影中不仔细寻觅，会被忽略的有趣细节；还有就是影片剧情结束后，在演职员表滚屏时或之后出现的电影片段(通常是一些幽默场景或是跟续集有关的情节线索)。在PHP中彩蛋，我...

《web服务器PHP复活节彩蛋信息泄露漏洞》

weixin_47118413的博客

01-11

588

近期同事在值守时发现IPS报了个“web服务器PHP复活节彩蛋信息泄露漏洞”，做为年轻人的我，还是头一次听说，从网上查了下信息，是个很老的PHP漏洞，存在PHP版型信息泄露的风险，因此想复现下在阻止泄漏。

php 彩蛋 flag,php4的彩蛋

weixin_42526166的博客

03-17

192

今天看了一些代码，看到了一个小彩蛋。/* env.php */phpinfo();?>用浏览器访问http://ipaddress/dirname/env.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42你将看到！一个胖子嘴中刁着两支烟!:-)秘密在logos.h中用数组定义的图像数据。unsigned char php_egg_logo[] = {7...

php彩蛋屏蔽,PHP 彩蛋 expose_php 开启/关闭（360彩蛋漏洞）

weixin_31423295的博客

03-12

276

[ DB ] CONNECT:[ UseTime:0.012163s ] mysql:host=sdm722905177.my3w.com;port=3306;dbname=sdm722905177_db;charset=utf8mb4[ SQL ] SHOW COLUMNS FROM `phptext_plugin` [ RunTime:0.007482s ][ SQL ] SELECT `co...

php彩蛋入侵,这隐藏彩蛋，可太牛批了！

weixin_26905423的博客

03-22

181

集美们，又！可！以！扫！福！啦！！支付宝扫福已经变成了每年年尾最盛行的全民热潮，也随着影响力逐渐扩大演变成了最具年味的一项庆祝活动。尤其是历经风霜的 2020。刚刚过完的这一年注定难忘，无论是艰辛的开端还是一路跌跌撞撞画下句号，都在 21 年钟声敲响时成为过去式。所有人都比往年更加期待能在来年牛气冲天，讨个好彩头。辞旧迎新，支付宝确实是在网络新时代把旧文化发展出了新的意义。每年进行的扫福活动都是一...

php彩蛋是什么,php彩蛋

weixin_28879085的博客

03-13

197

只要运行PHP的服务器上，访问任何网页都可以在URL后添加以下字符串来查看信息 php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP贡献者列表)?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO...

PHP的复活节彩蛋

Haohappy的专栏

02-06

2939

和很多软件一样，PHP也有复活节彩蛋，相信大家有见过一部分，这里是所有的。如果你没有听说过，可以试试：找任意一个你确认运行着PHP的站点，例如www.phpeye.com，在其网址结尾加上?=及以下任意一段字符后访问：PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP Credits) PHPE9568F34-D428-11d2-A769-00AA0