将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
宁zz8 小时前
乌班图安装jenkins无名之逆9 小时前
Rust 开发提效神器:lombok-macros 宏库大丈夫立于天地间9 小时前
ISIS协议中的数据库同步rainFFrain9 小时前
单例模式与线程安全GalaxyPokemon9 小时前
Muduo网络库实现 [九] - EventLoopThread模块xujiangyan_11 小时前
nginx的反向代理和负载均衡@郭小茶11 小时前
docker-compose方式部署docker项目GalaxyPokemon11 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块自由鬼11 小时前
开源虚拟化管理平台Proxmox VE部署超融合孤独得猿12 小时前
Qt常用控件第一部分