将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
mfxcyh12 分钟前
使用MobaXterm配置nginx阿里巴巴首席技术官33 分钟前
通过纯Nginx实现一个简单的文件上传功能就叫飞六吧38 分钟前
Docker Hub 上主流的nginx发行pengyi8710151 小时前
动态IP池快速更换实操方案,5分钟完成IP替换GL_Rain1 小时前
快速搭建Halo博客 + 崩溃秒恢复方案(Docker极简部署)不做无法实现的梦~1 小时前
Linux 上使用 CLion 开发嵌入式,并用 Codex CLI被摘下的星星2 小时前
以太网技术卓豪终端管理2 小时前
两种终端数据清除策略的技术笔记:企业定向清除 vs 完全擦除lulukanshijie3 小时前
Packer 入门:自动化镜像构建工具苦逼大学生被编程薄纱3 小时前
Ext 文件系统基础:Linux 存储基石入门(下)