将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
小王C语言40 分钟前
Windows和Linux之间文件互传fiveym1 小时前
二层核心网络技术通俗解析(VLAN/Access/Trunk/LACP/ARP)magic_now1 小时前
Linux 内核启动流程详解(基于 5.15.119 源码)2401_840192272 小时前
k8s的crd、operator、cr分别是什么?草木深雨纷纷2 小时前
mt管理器手机版下载2026最新版更新下载分享OYangxf2 小时前
对TinyRedis中主从复制的理解銳昊城2 小时前
项目六: 配置与管理DNS服务器(2) C2搞科研的小刘选手3 小时前
【天津市电源学会主办】第七届能源电力与自动化工程国际学术会议(ICEPAE 2026)恋奴娇3 小时前
ubuntu 25 突破pipewire 不能以root帐号运行 系统没有声音输入输出设备MuYan~3 小时前
开发环境内网MySQL连接操作文档