将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
BullSmall5 小时前
linux 根据端口查看进程和对应的应用kali-Myon5 小时前
快速解决 Docker 环境中无法打开 gdb 调试窗口以及 tmux 中无法滚动页面内容和无法选中复制的问题阿阿越5 小时前
Linux系统编程 -- 进程优先级、切换和调度Hey小孩5 小时前
Linux审计组件:auditdwanhengidc5 小时前
云手机存在哪些技术瓶颈管理大亨5 小时前
ELK + Redis Docker 企业级部署落地方案IT19956 小时前
C++使用“长度前缀法”解决TCP“粘包 / 拆包”问题德迅云安全—珍珍6 小时前
物理服务器、云服务器、裸金属服务器的区别好记忆不如烂笔头abc6 小时前
超微服务器的ipmi调整风扇运行模式一个响当当的名号6 小时前
ASP.NET 期末突击