IIS7解析漏洞复现

首先我们在win7上安装IIS7，控制面板》程序》打开或关闭windows功能，勾选如下信息，尽量勾选多一点防止实验失败

点击确定，稍等

在windows7虚拟机安装phpstudy2018版本，可先在物理机下载压缩包，然后上传到虚拟机，然后解压安装，选择安装地址为C盘下，安装完成后如下

安装完成后我们可以利用一个phpstudy一键搭建好我们的网站，点击切换版本，然后选择php-5.2.17+IIS

然后我们访问一下phpinfo()看看是否搭建成功

如上图证明我们的网站搭建成功了，接下来就是复现我们的漏洞了！

漏洞复现

调整电脑查看设置，取消勾选隐藏已知文件类型的扩展名

因为是在在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件，所以我们可以在phpstudy的www目录上先创建一个新文件，写上

然后重命名一下后缀改为php，文件名改为test.php

 

我们可以在访问一下

可以访问，然后我们在吧test.php改为test.png

再访问一下

发现没有被解析成php文件

加个/.php发现报错

因为在上面搭建的时候我们已经勾选了CGI这个选项，所以这里报错是应为IIS7.0默认对文件做了限制，所以我们还需要修改一下限制。

在IIS管理器上点击处理程序映射，找到CGI设置，再点击请求限制，把如下的勾去掉

这样我们就修改成功了，我们可以再访问一遍

可以看到成功被解析为php文件