IIS7解析漏洞复现

首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败

IIS7解析漏洞复现_第1张图片

点击确定,稍等

IIS7解析漏洞复现_第2张图片

windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下

IIS7解析漏洞复现_第3张图片

安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS

IIS7解析漏洞复现_第4张图片

IIS7解析漏洞复现_第5张图片

然后我们访问一下phpinfo()看看是否搭建成功

IIS7解析漏洞复现_第6张图片

如上图证明我们的网站搭建成功了,接下来就是复现我们的漏洞了!

漏洞复现

调整电脑查看设置,取消勾选隐藏已知文件类型的扩展名

IIS7解析漏洞复现_第7张图片

因为是在在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件,所以我们可以在phpstudywww目录上先创建一个新文件,写上

IIS7解析漏洞复现_第8张图片

然后重命名一下后缀改为php,文件名改为test.php

IIS7解析漏洞复现_第9张图片

 

我们可以在访问一下

IIS7解析漏洞复现_第10张图片

可以访问,然后我们在吧test.php改为test.png

IIS7解析漏洞复现_第11张图片

再访问一下

发现没有被解析成php文件

IIS7解析漏洞复现_第12张图片

加个/.php发现报错

IIS7解析漏洞复现_第13张图片

因为在上面搭建的时候我们已经勾选了CGI这个选项,所以这里报错是应为IIS7.0默认对文件做了限制,所以我们还需要修改一下限制。

IIS管理器上点击处理程序映射,找到CGI设置,再点击请求限制,把如下的勾去掉

IIS7解析漏洞复现_第14张图片

这样我们就修改成功了,我们可以再访问一遍

IIS7解析漏洞复现_第15张图片

可以看到成功被解析为php文件

你可能感兴趣的:(web安全,系统安全,数据仓库,apache,安全)