环境:window7旗舰版,mysql数据库,php语言
注:不同的windows操作系统上存在不同的iis服务器
iis7.5:windows7
iis6:windows server 2003.windows xp
1.配置iis服务器:
(1)打开控制面板->所有控制面板项->程序和功能
(2)点击打开或关闭Windows功能,选择Internet信息服务
(3).点击控制面板->所有控制面板项->管理工具,即可查看iis配置
(4).打开网页,输入loalhost,出现iis服务器图标
2.iis7配置phpstudy
(1)启动phpstudy,选择相应的版本配置,php+iis
(2).配置iis服务器,把该字段取消
(3).导入php.ini
3.文件解析漏洞复现
原理:IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。
当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析
(1)添加phpinfo.php文件,并在浏览器中显示
(2)修改后缀为png,并在浏览器中打开,发现无法执行
(3)利用文件解析漏洞,phpinfo.png/1.php,成功执行php语句
4.iis7日志文件路径
c:\inetpub\logfiles