将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
埃伊蟹黄面3 分钟前
告别手动编译:用Makefile自动化你的Linux项目Jonathan Star4 分钟前
网站识别爬虫(包括以浏览器插件形式运行的爬虫)主要通过分析请求特征、行为模式等差异来区分人类用户和自动化程序Once_day8 分钟前
Linux错误(7)接口处于Down状态不通告IPv6地址变更事件Bruce_Liuxiaowei8 分钟前
SMB签名关闭的安全风险探讨任风雨11 分钟前
15.1.2.linux常见操作用例攀小黑11 分钟前
docker 容器内nacos(若依plus打包)连接另一台内网服务器显示数据库连接失败不会写代码的ys29 分钟前
仿RabbitMQ实现消息队列(二)-安装lifejump1 小时前
端口隔离技术的实验与验证(eNSP)zzzsde1 小时前
【Linux】基础指令(4):基础指令&&热键&&shell运行原理NiKo_W2 小时前
Linux TcpSocket编程