IIS7.0文件解析漏洞复现

最新推荐文章于 2024-06-25 04:12:03 发布
最新推荐文章于 2024-06-25 04:12:03 发布
阅读量589 收藏 1
点赞数 2
分类专栏: 渗透测试学习 文章标签: 安全漏洞 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/105079049
版权

环境
Windows Server 2008 R2 + PHPstudy2018

IIS7/7.5在Fast-CGI运行模式下,在一个任意文件名后面加上/*.php会将/*/xx.php 当作php脚本执行。

复现是有两点需要注意
1.cgi.fix_pathinfo的值为1
当cgi.fix_pathinfo的值为1时,php会对文件路径进行修理
在这里插入图片描述
2.添加程序映射的时候,请求限制中的这个选项需要取消勾选
在这里插入图片描述
3.复现成功
在这里插入图片描述
成功把一个PNG文件当作PHP脚本执行
在这里插入图片描述

夏了茶糜
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS7文件解析漏洞
willow_liang的博客
10-20 235
环境:win2008+iis7+phpstudy 漏洞复现 原因: test.jpg/.php,所有的文件写成此形式,文件都会按照php解析 条件: 1、php.ini里cgi.fix_ pathinfo=1 2、iis7在Fast-CGl运行模式下 未满足条件的情况下: 满足条件: 漏洞防御 1、配置php.ini里cgi.fix_pathinfo=1, 并重启服务器; 2、在模块映射中勾选请求设置。 ...
IIS7.0解析漏洞
大方子
07-23 6284
实验环境 windows server 2008(x64) IIS7 phpStudyIIS 2016版本 漏洞条件 1. php.ini里的cgi.cgi_pathinfo=1 2. IIS7在Fast-CGI运行模式下 漏洞复现 先搭建IIS7 这里记得勾选CGI 然后我们在PHPStudy安装好并切...
IIS7.0解析漏洞.zip
weixin_33690367的博客
07-12 90
IIS7.0解析漏洞.zip 点击进入高速下载通道 转载于:https://www.cnblogs.com/gwrjy/p/7157672.html
解析漏洞总结
whatday的专栏
01-31 5524
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
复现IIS7的Fastcgi解析漏洞
weixin_45116657的博客
08-28 361
一、实验前期准备
iis7.0.zip
08-04
IIS(Internet Information Services)7 指 Windows Server ...IIS 7.0 在 Windows Server 2008 中是 Web 服务器 (IIS) 角色,而在 Windows Vista 中是 Web 服务器。该版本为独立安装版本,解决了自带安装不成功的烦恼
win7IIS7.0脚本安装文件
05-20
【win7IIS7.0脚本安装文件】是一个针对Windows 7操作系统的IIS(Internet Information Services)7.0的快速安装方案。这个压缩包包含了一个名为"win7iis7.0"的批处理(BAT)文件,用于简化IIS的安装过程,使得用户...
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
中间件安全:IIS 解析漏洞(利用一个图片 拿到服务器最高权限.)
网络安全领域___专研者.
04-16 4253
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.)
windowsserver2008 IIS7网站部署
08-23
windowsserver2008 IIS7网站部署
Iis7.0 cgi解析漏洞复现
Bertram1994的博客
11-28 3428
Iis7.0 cgi解析漏洞复现 目标服务器IP 192.168.14.171 黑客机 172.18.199.27 1.首先,我们需要搭建IIS平台2.配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射 –> 添加模块映射. 配置如下:3.测试。我们在站点根目录下建立一个文件index.PHP。4.在真机172.18.199.27输入目标机IP
IIS上传漏洞(实验环境)
3569
07-22 3096
文章提供参考 ,请不要利用技术去干坏事哟~ 好不容易找到了有模拟环境网站 ,就试验了好几个上传漏洞,这里先将IIS路径解析漏洞试验下 因为我打开的训练场名字就是IIS路径解析漏洞,所以直接奔主题 创建asp的一句话木马  更改文件名  1.asp 然后上传1.asp文件,并且提交 之后显示错误 ,如下 尝试用 burpsuite 抓包,修改文件路径
[BJDCTF 2nd]old-hack
fightte的博客
05-18 90
算是碰到的第一道TP5的题目: 界面如上: 查看是典型的thinkphp漏洞: 输入?s=1 得到更多信息: 尝试post输入如下payload,可以构成命令执行漏洞: _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 尝试把ls改为cat等,得出flag ...
iis7.5+mysql+php配置与漏洞复现
m0_46576302的博客
09-06 937
原理:IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 5896
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动phpIIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
[漏洞复现]IIS 7.0/7.5解析漏洞复现
feigerger的博客
09-11 258
点击请求限制按钮,在IIS 7.0/7.5版本上默认不勾选,IIS10.0版本为勾选。在php.ini文件中找到cgi.fix_pathinfo,修改为0。添加模块映射,可执行文件选择php解释器。安装IIS时勾选上CGI。
IIS 解析漏洞复现
来日可期的博客
10-12 3162
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
最新发布
06-25 876
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
IIS7.0配置指南:使用主机头创建多网站步骤解析
"创建多个网站的步骤-IIS7.0的...IIS7.0的配置和管理是一个涉及多方面知识的过程,包括但不限于网络基础、DNS解析、服务器安全和性能调优。正确配置IIS7.0,能够有效提升服务器的效率,同时保证用户访问体验的优质。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值