将nginx复制到C盘根目录
cmd运行startup.bat
安装完成后访问
输入info.php
输入info.png
抓包使用00截断
可以看到phpinfo成功执行
在PHP的底层C语言里,%00代表着字符串结束,00截断可以用来绕过后端验证,后端验证的时候因为00截断认为文件是png文件,导致php文件成功执行
相关推荐
知之则吱吱1 小时前
亚马逊AWS云服务器高效使用指南:最大限度降低成本的实战策略cui_win1 小时前
每日一令:Linux 极简通关指南 - 汇总知星小度S2 小时前
Linux权限探秘:驾驭权限模型,筑牢系统安全Kaede64 小时前
如何应对Linux云服务器磁盘空间不足的情况Zfox_6 小时前
Redis:Hash数据类型Kookoos7 小时前
Dynamics 365 Finance + Power Automate 自动化凭证审核ABB自动化11 小时前
for AC500 PLCs 3ADR025003M9903的安全说明努力学习的小廉11 小时前
深入了解linux系统—— 进程池秃头菜狗11 小时前
各个主要目录的功能 / Linux 常见指令利刃大大11 小时前
【在线五子棋对战】二、websocket && 服务器搭建