将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
对你无可奈何32 分钟前
关于Ubuntu的 update造成的内核升级qq_312920111 小时前
Nginx限流与防爬虫与安全配置方案GanGuaGua1 小时前
Linux系统:线程的互斥和安全lsnm1 小时前
【LINUX网络】IP——网络层全糖去冰吃不了苦1 小时前
ELK 集群部署实战Lynnxiaowen2 小时前
今天继续昨天的正则表达式进行学习努力学习的小廉2 小时前
深入了解linux系统—— POSIX信号量从零开始的ops生活2 小时前
【Day 50 】Linux-nginx反向代理与负载均衡IT成长日记2 小时前
【Linux基础】Linux系统配置IP详解:从入门到精通夜无霄2 小时前
安卓逆向(一)Ubuntu环境配置