Win7 IIS7解析漏洞复现

一、漏洞说明
文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。
二、搭建环境
1.安装iis7
打开常见HTTP功能和应用程序开发功能
Win7 IIS7解析漏洞复现_第1张图片

2.查看IIS版本
Win7 IIS7解析漏洞复现_第2张图片Win7 IIS7解析漏洞复现_第3张图片

3.安装32位 VC11运行库
Win7 IIS7解析漏洞复现_第4张图片

4.pikachu切换版本
安装并打开旧版pikachu,切换版本为php-5.2.17+IIS
Win7 IIS7解析漏洞复现_第5张图片

5.使用IIS配置pikachu
Win7 IIS7解析漏洞复现_第6张图片

设置pikachu路径
Win7 IIS7解析漏洞复现_第7张图片

三、漏洞复现
网页访问127.0.0.1::8980
在这里插入图片描述

创建测试PHP复现漏洞
Win7 IIS7解析漏洞复现_第8张图片

图片后面追加/.php
Win7 IIS7解析漏洞复现_第9张图片

1.开启漏洞利用条件
Win7 IIS7解析漏洞复现_第10张图片Win7 IIS7解析漏洞复现_第11张图片

2.phpStudy2018_FastCGI请求限制取消勾选
Win7 IIS7解析漏洞复现_第12张图片

3.再次刷新页面成功复现漏洞
Win7 IIS7解析漏洞复现_第13张图片

你可能感兴趣的:(web安全)