这一年来写东西都很没动力, 干巴巴的,大家看个玩意好了
基本上cgi扫描器 (此中包括绝大多数sql注入检测工具, 后台/上传/数据库扫描器)都通过判断http回应报文代号来判断, 就是200, 404, 400这些了, 相信也不用我在这里废话http协议了
默认设置的浏览器碰到40x或者50x都会给你一个默认的错误页面, 但是取消了”显示友好http错误消息” (ie) 后, 这些错误报文中的信息就会被显示出来 (所以也就跟正常页面没有差了).
这样的话用php的header函数就可以玩一个花招:
sample
this is just a sample, created by 碎片er!
不多就这么个东西了, 我也不知道以前有没有人提出来过, 觉得可以用来隐藏一些后台页面或者后门之类的吧
(记得把”显示友好http错误消息”取消掉, 在ie里)
http://www.bkjia.com/phpjc/532666.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/532666.htmltecharticle这一年来写东西都很没动力, 干巴巴的,大家看个玩意好了 基本上cgi扫描器 (此中包括绝大多数sql注入检测工具, 后台/上传/数据库扫描器) 都…