将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
野犬寒鸦5 分钟前
从零起步学习并发编程 || 第七章:ThreadLocal深层解析及常见问题解决方案迎仔8 分钟前
06-存储设备运维进阶:算力中心的存储管家?re?ta?rd?ed?17 分钟前
linux中的调度策略全栈工程师修炼指南23 分钟前
Nginx | stream content 阶段:TCP 协议四层反向代理浅析与实践hweiyu0029 分钟前
Linux 命令:trTrouvaille ~32 分钟前
【Linux】应用层协议设计实战(一):自定义协议与网络计算器allway237 分钟前
基于华为taishan200服务器、arm架构kunpeng920 cpu的虚拟化实战Junlan2738 分钟前
Cursor使用入门及连接服务器方法(更新中)CSCN新手听安38 分钟前
【linux】高级IO,I/O多路转接之poll,接口和原理讲解,poll版本的TCP服务器熊文豪38 分钟前
服务器炸了才知道?Ward+cpolar让异常无处藏