IIS7.5解析漏洞复现
2021-01-31 17:33:43 Author: www.freebuf.com(查看原文) 阅读量:119 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

IIS7.5解析漏洞复现

  • 关注

IIS7.5解析漏洞复现

2021-01-31 16:33:43

IIS7.5 cgi解析漏洞复现

实验环境

Windows Server 2008 R2

我们先搭建IIS,在安装的时候,勾选上CGI,我这里安装过了

1612081695_60166a1f13cddd6610cb6.png!small

需要下载phpstudy for IIS

下载地址:https://www.xp.cn/phpstudy/phpStudy4iis.zip

1612081715_60166a335a1317e027525.png!small

我们新建一个test网站

1612081743_60166a4f4c6acf1bb052a.png!small

点击处理程序映射

1612081749_60166a55c6e761ed388bf.png!small

添加模块映射

1612081763_60166a634ef3876996f8b.png!small

1612081770_60166a6a2d2744d566d7f.png!small1612081779_60166a73af77bac926fd1.png!small

把php的一句话放在网站根目录下,并以.jpg后缀结尾

1612081819_60166a9b2aa5d00be13cf.png!small

1612081826_60166aa22822c5068f38c.png!small

访问这个11.jpg

1612081832_60166aa8e2c573de0ac06.png!small

并不能被解析

在后面加上/.php,这次解析成功了

1612081841_60166ab14caa3f99215f8.png!small

用蚁剑连接

1612081849_60166ab92682cf904e2ca.png!small

  • 0 文章数
  • 0 评论数
  • 0 关注者

文章来源: https://www.freebuf.com/vuls/262550.html
如有侵权请联系:admin#unsafe.sh