将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
努力学习的小廉27 分钟前
深度理解linux系统—— 了解操作系统玩电脑的辣条哥28 分钟前
一台服务器已经有个python3.11版本了,如何手动安装 Python 3.10,两个版本共存大米☋30 分钟前
Docker-高级使用敲上瘾33 分钟前
基于Tcp协议的应用层协议定制莹莹学编程—成长记1 小时前
string的模拟实现正经教主8 小时前
【问题】解决docker的方式安装n8n,找不到docker.n8n.io/n8nio/n8n:latest镜像的问题唯独失去了从容9 小时前
WebRTC服务器Coturn服务器中的通信协议joker_zsl10 小时前
docker的安装和简单使用(ubuntu环境)Run1.10 小时前
深入解析 Linux 中动静态库的加载机制:从原理到实践VI8664956I2610 小时前
全链路自动化AIGC内容工厂:构建企业级智能内容生产系统