将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
Sinclair2 天前
简单几步,安卓手机秒变服务器,安装 CMS 程序Rockbean3 天前
用40行代码搭建自己的无服务器OCR蝎子莱莱爱打怪3 天前
Centos7中一键安装K8s集群以及Rancher安装记录茶杯梦轩3 天前
CompletableFuture 在 项目实战 中 创建异步任务 的核心优势及使用场景何中应3 天前
Nginx转发请求错误海天鹰3 天前
【免费】PHP主机=域名+解析+主机DianSan_ERP3 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线呉師傅4 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#不是二师兄的八戒4 天前
Linux服务器挂载OSS存储的完整实践指南