iis7.5+mysql+php配置与漏洞复现

最新推荐文章于 2024-06-18 17:22:33 发布
最新推荐文章于 2024-06-18 17:22:33 发布
阅读量942 收藏 1
点赞数
文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46576302/article/details/126720665
版权

环境:window7旗舰版,mysql数据库,php语言

注:不同的windows操作系统上存在不同的iis服务器

iis7.5:windows7

iis6:windows server 2003.windows xp

1.配置iis服务器:

(1)打开控制面板->所有控制面板项->程序和功能

(2)点击打开或关闭Windows功能,选择Internet信息服务

(3).点击控制面板->所有控制面板项->管理工具,即可查看iis配置

(4).打开网页,输入loalhost,出现iis服务器图标

2.iis7配置phpstudy

(1)启动phpstudy,选择相应的版本配置,php+iis

(2).配置iis服务器,把该字段取消

(3).导入php.ini

3.文件解析漏洞复现

原理:IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。

当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析

(1)添加phpinfo.php文件,并在浏览器中显示

(2)修改后缀为png,并在浏览器中打开,发现无法执行

(3)利用文件解析漏洞,phpinfo.png/1.php,成功执行php语句

4.iis7日志文件路径

c:\inetpub\logfiles

JY九号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iis7.5 的解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5748
iis7.5 的解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
中间件之IIS7.5漏洞
奕家
07-02 5452
1)系统win10专业版 2)PHPstudy版本2016 ''' IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生 注:在进行实际的测试的时候,发漏洞并没有产生,后来发要设置FastCGI为关闭,该项好像是用来处理数据文件 ''' ...
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2390
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。
解决方案-iis7.5解析漏洞-新手白帽子知识点
最新发布
程序员三九的博客
06-18 389
首先用2003搭建IIS服务器点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里
IIS 解析漏洞
来日可期的博客
10-12 3181
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
iis_7.0/7.5_解析漏洞
acdcccc的博客
09-08 431
iis 7.0/7.5 解析漏洞
漏洞IIS_7.o7.5解析漏洞
过期的秋刀鱼
11-04 1137
漏洞不是由于代码或者框架引起,而是由于。来执行,解释完的执行结果再返回给浏览器。IIS想要运行PHP,中间有个技术叫。的方式访问,是因为下面的对勾没有勾上。是因为php的安全 选项。的方式解析php文件。
Win2008 R2 IIS7.5+PHP5(FastCGI)+MySQL5环境搭建教程
01-20
准备篇 一、环境说明: 操作系统:Windows Server ...MySQL版本:MySQL5.5.25 二、相关软件下载: 1、PHP下载地址: http://windows.php.net/downloads/releases/php-5.4.4-nts-Win32-VC9-x86.zip 2、MySQL下载地址: ...
win2008 R2 下 IIS7.5+PHP5.2.17+Mysql5.5.16+Zend3.3.3
09-30
windows Server 2008 R2 下面IIS7.5已经对fastcgi的支持有了很大改进,还在使用PHP-ISAPi模式的朋友可以试一下
Win2008 R2配置IIS7.5+PHP Manager+PHP5.3+Mysql5.5+Wincache
09-30
【Windows Server 2008 R2 配置IIS7.5+PHP Manager+PHP5.3+MySQL5.5+Wincache】 在Windows Server 2008 R2操作系统上部署Web服务时,使用IIS7.5作为Web服务器、PHP5.3作为脚本语言处理程序、MySQL5.5作为数据库管理...
Winr2打造iis7.5+php+mysql环境.pdf
11-09
#### 三、IIS7.5的安装与配置 1. **安装IIS7.5**:在“控制面板”中找到“添加角色”,选择“Web服务器(IIS)”进行安装。 2. **配置ISAPI筛选器**: - 打开IIS管理器,在站点的ISAPI筛选器中添加名为“php”的...
win iis mysql php_Windows 搭建IIS+PHP+MySQL环境
weixin_28683689的博客
01-18 168
准备工作:1、php-7.2.25-Win32-VC15-x64,下载地址:http://windows.php.net/downloads/releases2、mysql-installer-community-5.7.28.0.msi,下载地址:https://downloads.mysql.com/archives/community/第一步 安装IIS首先,右键单击右下角的WINDOWS徽...
[漏洞]IIS 7.0/7.5解析漏洞
feigerger的博客
09-11 265
点击请求限制按钮,在IIS 7.0/7.5版本上默认不勾选,IIS10.0版本为勾选。在php.ini文件中找到cgi.fix_pathinfo,修改为0。添加模块映射,可执行文件选择php解释器。安装IIS时勾选上CGI。
IIS+PHP+MYSQL安装配置
HeNanXiaoJie的专栏
09-06 520
首先下载php-5.2.0-win32.zip,mysql-noinstall-5.0.22-win32.zip和phpMyAdmin-2.9.1.1-all-languages.zip。这三个文件的下载地址可以在百度搜索得到。 一、安装php     1) 在D盘新建一个名为PHP的文件夹,解压缩php-5.2.0-win32.zip到D:\PHP。      2) 在D:\PHP文件夹下
Win8部署IIS+IIS 7.5图片解析漏洞
qq_59102311的博客
04-24 386
16.右键点击添加模块映射,其中第一行表示任意以php结尾的文件;第三行是在PHP安装目录下找到响应的可执行程序,参考下一张图设置;14.安装后,在小皮面板的软件管理处,安装php5.4.45版本。打开IIS管理器,双击刚刚新建的网站,找到处理程序映射,双击。11. 新建文件夹,本实验命名为upload,新建TXT文件,输入内容。10.右键点击默认网站站点,选择管理网站->停止,然后删除站点。17.双击IIS服务器,找到FastCGI配置,双击打开。8. 选择需要安装的服务,点击下一步。
iis7.5文件解析漏洞
box
02-05 6215
文件解析漏洞总结 0x00 常见的文件解析漏洞 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞 在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析为 php 文件。 开启CGI 添加模块映射 修改php.ini文件 cgi.fix_pathinfo=0 修改为 cgi
文件上传漏洞
weixin_54330542的博客
09-26 1370
那么chr(0)就很好理解了,对照ASCII码表可以知道,ASCII码为0-127的数字,每个数字对应一个字符,而0对应的就是NUT字符(NULL),也就是空字符,而截断的关键就是这个空字符,当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。直接看源码,明显看出此时的代码是白名单上传,只允许jpg,png,gif这3种后缀上传,那之前的什么大小写绕过,写绕过,.htaccess文件上传等方式都无效了。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。
Win7上配置IIS7.5+PHP+MySQL+Zend+PHPMyAdmin教程
"这篇文档详细介绍了在Windows 7操作系统中如何配置IIS 7.5以支持PHPMySQL以及 Zend 和 phpMyAdmin 的步骤。主要涉及的软件版本包括php5.2.1、mysql5.0.67、ZendOptimizer-3.3.3以及phpmyadmin的一个稳定版本。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值