编制隐身Web程序
发布时间:2011-06-26 05:28:14作者:知识屋
这一年来写东西都很没动力, 干巴巴的,大家看个玩意好了
基本上CGI扫描器 (此中包括绝大多数SQL注入检测工具, 后台/上传/数据库扫描器)
都通过判断HTTP回应报文代号来判断, 就是200, 404, 400这些了, 相信也不用我在这里废话HTTP协议了
默认设置的浏览器碰到40x或者50x都会给你一个默认的错误页面, 但是取消了"显示友好HTTP错误消息" (IE) 后, 这些错误报文中的信息就会被显示出来 (所以也就跟正常页面没有差了).
这样的话用PHP的header函数就可以玩一个花招:
<?php
ob_start();
header("HTTP/1.1 404 Not Found");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> Sample </TITLE>
</HEAD>
<BODY>
This is just a sample, created by 碎片er!
</BODY>
</HTML>
<?php ob_end_flush();?>
不多就这么个东西了, 我也不知道以前有没有人提出来过, 觉得可以用来隐藏一些后台页面或者后门之类的吧
(记得把"显示友好HTTP错误消息"取消掉, 在IE里)
知识阅读
软件推荐
更多 >
-
1
教你把书上的字快速弄到电脑上2011-07-02
-
2
黑客基础教程之如何查看论坛隐藏贴(怎么查看论坛隐藏贴)
-
3
一个黑客所需的基本技能
-
4
黑客基础教程之如何查看电脑配置(怎么查看自己的电脑配置)
-
5
怎么取消开机密码
-
6
什么是肉鸡,如何避免电脑成为肉鸡?
-
7
一名初级黑客所必须掌握的基本技能
-
8
电脑常见安全隐患,你知道吗?
-
9
黑客基础教程之黑客入侵渗透教程
-
10
【注意】QQ密码本地破解的原理和方法
