wangjianjilei 大佬有话说 : 2020-3-31 11:38:06
他到底用的什么x-powered-by: Express Disallow: /*.php$
Response
cache-control: private
content-encoding: gzip
content-type: text/html; charset=utf-8
date: Tue, 31 Mar 2020 03:34:36 GMT
expires: Thu, 19 Nov 1981 08:52:00 GMT
pragma: no-cache
server: nginx
status: 200
vary: Accept-Encoding
x-aspnet-version: 4.0.30319
x-powered-by: Express
robots.txt
User-Agent:*
Disallow: /feed
Disallow: /*.css$
Disallow: /*.js$
Disallow: /*.txt$
Disallow: /*?*
Disallow: /*.php$
Disallow: /user/
Disallow: /author/
express?php?asp?看不懂,求大佬指点
原网址www.xxlzg.com
TechBlack 大佬有话说 : 2020-3-31 12:13:52
本帖最后由 TechBlack 于 2020-3-31 12:21 编辑
PHP开了伪静态
/index.php
jsp,asp都是二级下面的伪静态的假象
https://www.xxlzg.com/a.jsp
https://www.xxlzg.com/a.asp
https://www.xxlzg.com/a.txt
都是404页面,说明命中了规则
而
https://www.xxlzg.com/a.php则是真正的
File not found.
说明PHP才是真正的解释器。
无情的看帖机器 大佬有话说 : 2020-3-31 11:41:40
https://www.xxlzg.com/products.asp
asp
wangjianjilei 大佬有话说 : 2020-3-31 11:49:21
无情的看帖机器 大佬有话说 : 2020-3-31 11:41
https://www.xxlzg.com/products.asp
asp
https://www.xxlzg.com/join.jsp好像也能访问啊
qmsht 大佬有话说 : 2020-3-31 12:29:15
本帖最后由 qmsht 于 2020-3-31 12:30 编辑
PHPSESSID紫薯布丁
wweng 大佬有话说 : 2020-3-31 13:18:19
至少存在PHP解释器,因为访问xxxxxxxx.php会提示file not found,是php-fpm的显著特征。
当然也可以伪装
lenchanlhz 大佬有话说 : 2020-3-31 13:20:25
小白受教了:lol