将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
_.Switch18 分钟前
高级Python自动化运维:容器安全与网络策略的深度解析2401_8504108319 分钟前
文件系统和日志管理JokerSZ.23 分钟前
【基于LSM的ELF文件安全模块设计】参考芯盾时代1 小时前
数字身份发展趋势前瞻:身份韧性与安全心灵彼岸-诗和远方2 小时前
DevOps业务价值流:架构设计最佳实践一只哒布刘2 小时前
NFS服务器苹果醋33 小时前
Java8->Java19的初步探索二十雨辰3 小时前
[linux]docker基础Jason-河山4 小时前
【自动化更新,让商品信息跳舞】——利用API返回值的幽默编程之旅雨雪飘零4 小时前
Windows系统使用OpenSSL生成自签名证书