将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
落羽的落羽9 小时前
【Linux系统】解明进程优先级与切换调度O(1)算法宇钶宇夕9 小时前
自动化工程师入门:TIA Portal V19 从下载到运行完整攻略(避坑指南 + 功能详解)q***555810 小时前
使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)指南❀͜͡傀儡师10 小时前
修改centos服务器启动画面梁正雄14 小时前
linux服务-Nginx+Tomcat+Redis之Session 共享 - 容器单机版wanhengidc14 小时前
云手机是由什么组成的?wanhengidc18 小时前
网站服务器都有哪些作用?卓小帅的博客18 小时前
关于实现远程服务器使用本地网络的清晰简洁的教程m0_4887776519 小时前
Web与Nginx网站服务百***757419 小时前
linux上redis升级