将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
PHOSKEY28 分钟前
闪测仪应用案例丨手机中框如何突破「尺寸检测」瓶颈?JIAKSK1 小时前
VitePress 接入百度统计:全面教程与优化指南网硕互联的小客服1 小时前
未来趋势:AI与量子计算对服务器安全的影响黑客老李1 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)宇钶宇夕2 小时前
STEP 7 MicroWIN SMART V2.2 的详细安装步骤及注意事项czhc11400756632 小时前
Linux 77 FTP天若有情6733 小时前
【Linux】02_CentOS 7 开机运行级别详解:从基础概念到实战配置張萠飛3 小时前
Linux中程序的limits中的Max open files的配置由哪些参数决定一心09211 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1好好学习啊天天向上11 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程