nginx空字节漏洞复现

将nginx复制到C盘根目录

cmd运行startup.bat

安装完成后访问

输入info.php

输入info.png

抓包使用00截断

可以看到phpinfo成功执行

在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行

相关推荐
努力学习的小廉27 分钟前
深度理解linux系统—— 了解操作系统
linux·运维·服务器
玩电脑的辣条哥28 分钟前
一台服务器已经有个python3.11版本了,如何手动安装 Python 3.10,两个版本共存
服务器·python·python3.11
大米☋30 分钟前
Docker-高级使用
linux·运维·docker·容器·centos
敲上瘾33 分钟前
基于Tcp协议的应用层协议定制
linux·运维·服务器·网络·c++·网络协议·tcp/ip
莹莹学编程—成长记1 小时前
string的模拟实现
服务器·c++·算法
正经教主8 小时前
【问题】解决docker的方式安装n8n,找不到docker.n8n.io/n8nio/n8n:latest镜像的问题
运维·docker·容器·n8n
唯独失去了从容9 小时前
WebRTC服务器Coturn服务器中的通信协议
运维·服务器·webrtc
joker_zsl10 小时前
docker的安装和简单使用(ubuntu环境)
运维·docker·容器
Run1.10 小时前
深入解析 Linux 中动静态库的加载机制:从原理到实践
linux·运维·服务器
VI8664956I2610 小时前
全链路自动化AIGC内容工厂:构建企业级智能内容生产系统
运维·自动化·aigc