将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
RisunJan2 小时前
Linux命令-nologin(用于系统账户或需要禁止交互式登录的场景)倔强的石头1063 小时前
【Linux指南】Linux快捷键与系统实用技巧番茄地瓜3 小时前
Linux 配置静态 IP 步骤liulilittle3 小时前
论 Linux 内核态全局稳态带宽的卡尔曼估计与工程实现.千余4 小时前
【Linux】 传输层协议UDP:从端口号到传输机制finyouIT4 小时前
限制国外ip访问网站囚~徒~5 小时前
轻量化的虚拟机SteveSenna5 小时前
Ubuntu 20.04 安装 Isaac Sim 4.5 + Isaac Lab开开心心就好5 小时前
支持多显示器的Windows高效分屏工具lizhihai_995 小时前
股市学习心得-A股服务器/算力服务器龙头