IIS7.5解析漏洞复现

IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析为 php 文件

IIS7没有做复现，只做了IIS7.5

准备好一个写有php代码的文件

修改后缀为.jpg

接下来在我的云服务器上安装IIS：

点击 打开或关闭Windows功能

点击 添加角色

勾选IIS

记得勾选CGI 否则无法使IIS解析php

安装完成后，点击 处理程序映射

选择这些参数

其中需要注意的是：

请求限制里面不要勾选！否则无法复现解析漏洞！！！！

打开之前php的可执行文件同一级目录下的php.ini

修改cgi.fix_pathinfo的值为1

记得此时重启IIS

紧接着就是文件上传了，这部分不是本次难点，但是遇到了一些问题，仍然有可以总结之处

在新建的IIS对应的网站目录下，发生无法写入文件的现象

一开始以为修改IIS_USERS的写入权限就行，没想到无效

后来在尝试之下，发现原因居然是USER没有写入权限！

（然而我到现在都没分析出来为什么？？？？）

解析成功是这样的

至此，IIS7.5的解析漏洞复现结束！