ILS解析漏洞复现

搭建好ILS后,访问127.0.0.1:8000

ILS解析漏洞复现_第1张图片

 写一个phpinfo的脚本

ILS解析漏洞复现_第2张图片

可以看到。现在是不能访问的

ILS解析漏洞复现_第3张图片

赋予 IIS 解析 phpinfo 能力
打开服务器管理器,打开 IIS 管理器
ILS解析漏洞复现_第4张图片
点击处理程序映射
ILS解析漏洞复现_第5张图片
再次访问,发现程序可以访问
ILS解析漏洞复现_第6张图片
将index.php改为index.png
ILS解析漏洞复现_第7张图片
此时php脚本自然是不能执行的
我们在后缀上加上 /.php ,点击执行。发现无法执行。
ILS解析漏洞复现_第8张图片
我们回到处理程序映射。取消勾选仅当请求映射至以下内容,要注意的是,低版本的ILS这个选项是默认取消的,因此存在这个解析漏洞
ILS解析漏洞复现_第9张图片
在这时候再去访问
ILS解析漏洞复现_第10张图片
发现php语句被执行了

你可能感兴趣的:(安全,windows)