IIS容器之解析漏洞利用

IIS 容器之解析漏洞复现

漏洞简介
解析漏洞是指Web服务器对HTTP请求处理不当导致将非执行的脚本，文件等当作可执行的脚本去执行。该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用，以获取服务器的权限。

IIS 5.X/6.X 解析漏洞
对于IIS服务器5版本和6版本存在两个解析漏洞，分别为目录解析和文件解析。

目录解析
简介：在网站下建立文件夹的名称中以 .asp或 .asa等作为后缀的文件夹，其目录内任何扩展名的文件都被IIS当作asp可执行文件去解析并执行。
举个例子：
/xx.asp/xx.jpg为xx.asp目录下存在xx.jpg文件，但将会被IIS解析成asp文件去执行，与原文件的后缀无关。

复现
靶场环境传送门
界面如下图所示，我们找到上传点进行分析。

随便上传一个普通文件，通过F12控制台查看消息头，发现一个网站