IIS7.5解析漏洞复现

IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析为 php 文件

IIS7没有做复现,只做了IIS7.5

准备好一个写有php代码的文件

IIS7.5解析漏洞复现_第1张图片

修改后缀为.jpg

接下来在我的云服务器上安装IIS:

点击 打开或关闭Windows功能

IIS7.5解析漏洞复现_第2张图片

点击 添加角色

勾选IIS

IIS7.5解析漏洞复现_第3张图片

记得勾选CGI 否则无法使IIS解析php

IIS7.5解析漏洞复现_第4张图片

安装完成后,点击 处理程序映射

IIS7.5解析漏洞复现_第5张图片

选择这些参数

IIS7.5解析漏洞复现_第6张图片

其中需要注意的是:

请求限制里面不要勾选!否则无法复现解析漏洞!!!!

IIS7.5解析漏洞复现_第7张图片

打开之前php的可执行文件同一级目录下的php.ini

修改cgi.fix_pathinfo的值为1

IIS7.5解析漏洞复现_第8张图片

记得此时重启IIS

紧接着就是文件上传了,这部分不是本次难点,但是遇到了一些问题,仍然有可以总结之处

在新建的IIS对应的网站目录下,发生无法写入文件的现象

一开始以为修改IIS_USERS的写入权限就行,没想到无效

后来在尝试之下,发现原因居然是USER没有写入权限!

IIS7.5解析漏洞复现_第9张图片

(然而我到现在都没分析出来为什么????)

解析成功是这样的

IIS7.5解析漏洞复现_第10张图片

至此,IIS7.5的解析漏洞复现结束!

你可能感兴趣的:(漏洞复现)