免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:75.WEB渗透测试-信息收集- WAF、框架组件识别(15)
Php的Laraverl的识别:
浏览器插件
响应包
依旧是是在fofa搜索引擎里面搜索
输入:
Laraverl
点击中国
进入后是这个界面
然后点进去一个查看浏览器插件
因为国内的数据较少,我们可以参考国外的
打开一个,这种就是没有识别出来
这种识别出来也不是
这个识别出来就是
响应包字段特征:
它会有两个set-cookie字段
第一个会以XSRF-TOKEN开头
第二个会以larave开头
这个是laraverl比较明显的强特征
Yii框架的识别:
响应包
在fofa里面搜索
输入:
yii
强特征:set-cookie里面会有csrf开头的字段
如果通过这些方法识别不出来,可以通过其他指纹识别的方法来进行识别
如果说所有的方法都没法识别出他相应的框架,那么它就很有可能不是通过这些框架编写的
