IIS7.0文件解析漏洞复现

环境
Windows Server 2008 R2 + PHPstudy2018

IIS7/7.5在Fast-CGI运行模式下,在一个任意文件名后面加上/*.php会将/*/xx.php 当作php脚本执行。

复现是有两点需要注意
1.cgi.fix_pathinfo的值为1
当cgi.fix_pathinfo的值为1时,php会对文件路径进行修理
IIS7.0文件解析漏洞复现_第1张图片
2.添加程序映射的时候,请求限制中的这个选项需要取消勾选
IIS7.0文件解析漏洞复现_第2张图片
3.复现成功
IIS7.0文件解析漏洞复现_第3张图片
成功把一个PNG文件当作PHP脚本执行
IIS7.0文件解析漏洞复现_第4张图片

你可能感兴趣的:(渗透测试学习,安全漏洞,web,php)