iis7.5文件解析漏洞
0x00 常见的文件解析漏洞
文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等
0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞
在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析为 php 文件。
开启CGI
添加模块映射
修改php.ini文件
cgi.fix_pathinfo=0 修改为 cgi.fix_pathinfo=1
上传一张图片马🐎
访问图片地址
http://your_ip/shell.jpg
在后面加上xx.php
http://your_ip/shell.jpg/xx.php
图片已经被解析成功。