将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
cui__OaO1 小时前
Linux驱动--驱动编译Q16849645152 小时前
红帽Linux-进程、ssh、网络、软件包、文件系统ℳ₯㎕ddzོꦿ࿐2 小时前
Docker 环境下 Paperless-ngx 中文增强版部署实战南烟斋..3 小时前
嵌入式系统(51单片机)核心外设详解:UART通信与DS18B20温度采集e***98573 小时前
跨平台虚拟机网络故障排查指南重生之绝世牛码3 小时前
Linux软件安装 —— SSH免密登录AI殉道师3 小时前
Vercel 重磅发布 agent-browser:AI Agent 浏览器自动化的新纪元来了计算机C9硕士_算法工程师3 小时前
基于深度学习风力叶片缺陷检测系统 无人机自动巡检风电场 - 风电运维智能诊断平台 - 缺陷生命周期追踪系统Kiyra3 小时前
阅读 Netty 源码关于 NioEventLoop 和 Channel 初始化部分的思考