这年来写东西都很没动力, 干巴巴,大家看个玩意好了

基本上CGI扫描器 (此中包括绝大多数SQL注入检测工具, 后台/上传/数据库扫描器)
都通过判断HTTP回应报文代号来判断, 就是200, 404, 400这些了, 相信也不用我在这里废话HTTP协议了

默认设置浏览器碰到40x或者50x都会给你个默认页面, 但是取消了"显示友好HTTP消息" (IE) 后, 这些报文中信息就会被显示出来 (所以也就跟正常页面没有差了).

这样话用PHPheader就可以玩个花招:


<?php
    ob_start;
    header("HTTP/1.1 404 Not Found");
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> Sample </TITLE>
</HEAD>

<BODY>
       This is just a sample, created by 碎片er!
</BODY>
</HTML>


<?php ob_end_flush;?>

不多就这么个东西了, 我也不知道以前有没有人提出来过, 觉得可以用来隐藏些后台页面或者后门的类吧

(记得把"显示友好HTTP消息"取消掉, 在IE里)

上篇文章: 137字节Linux远程ICMP后门

下篇文章: Windows文件保护如此不堪击(下)