将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
江畔何人初2 小时前
iptables 和 IPVS 代理模式 Service 的区别2601_949221034 小时前
Splashtop赋能企业级远程办公全场景安全连接成选型优选七度黑光4 小时前
用 openclaw 给故障复盘打分:质量审核自动化实践xuefeiniao5 小时前
docker.desktop无法启动,导出镜像后last demo6 小时前
mysql灰阳阳6 小时前
Dockerfile实践-构建Nginx镜像evo-master7 小时前
网络故障排除方法Johnstons7 小时前
网络流量监控工具怎么选爱学习的小囧8 小时前
VMware Horizon 8 智能卡认证信任库配置攻略:新增 Root CA 导入指南信创DevOps先锋9 小时前
中国DevOps工具链选型新趋势:合规、协同与生态融合的平衡之道