将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
迎風吹頭髮1 小时前
UNIX下C语言编程与实践53-UNIX 共享内存控制:shmctl 函数与共享内存管理迎風吹頭髮1 小时前
Linux内核架构浅谈8-Linux内核与UNIX的传承:设计思想与特性差异黑马金牌编程2 小时前
Linux 服务器常见的性能调优tianyuanwo2 小时前
Linux进程管理中的T状态问题分析与解决体系liuyao_xianhui3 小时前
Linux_基本指令1liliangcsdn4 小时前
LLM时代基于unstructured解析非结构化pdf爱吃喵的鲤鱼5 小时前
仿mudou——Connection模块(连接管理)让子弹飞025 小时前
永久解决ubuntu网络连接问题郝学胜-神的一滴5 小时前
使用Linux的read和write系统函数操作文件pu_taoc6 小时前
深入剖析:基于epoll与主从Reactor模型的高性能服务器设计与实现