Iis7.0 cgi解析漏洞复现

Iis7.0 cgi解析漏洞复现
目标服务器IP 192.168.14.171
黑客机 172.18.199.27
1.首先，我们需要搭建IIS平台

2.配置处理程序映射：管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射 –> 添加模块映射.
配置如下：

3.测试。我们在站点根目录下建立一个文件index.PHP。

4.在真机172.18.199.27输入目标机IP：192.168.14.171/index.php访问试一下

5.可以发现成功执行。接着我们制作一个木马图片muma.jpg。把图片上传到网站目录下.

1. 在真机172.18.199.27输入目标机IP：192.168.14.171/muma.jpg访问试一下

7.发现可以访问到，然后我们构建路径*.php尝试解析（http://192.168.14.171/muma.jpg/.php）