Iis7.0 cgi解析漏洞复现

Iis7.0 cgi解析漏洞复现
目标服务器IP 192.168.14.171
黑客机 172.18.199.27
1.首先,我们需要搭建IIS平台

这里写图片描述

2.配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射 –> 添加模块映射.
配置如下:

这里写图片描述

3.测试。我们在站点根目录下建立一个文件index.PHP。

这里写图片描述

4.在真机172.18.199.27输入目标机IP:192.168.14.171/index.php访问试一下

这里写图片描述

5.可以发现成功执行。接着我们制作一个木马图片muma.jpg。把图片上传到网站目录下.

这里写图片描述

  1. 在真机172.18.199.27输入目标机IP:192.168.14.171/muma.jpg访问试一下

这里写图片描述

7.发现可以访问到,然后我们构建路径*.php尝试解析(http://192.168.14.171/muma.jpg/.php

这里写图片描述

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/weixin_40721193/article/details/78659664
个人分类: 小实验
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

Iis7.0 cgi解析漏洞复现

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭