Iis7.0 cgi解析漏洞复现

最新推荐文章于 2024-06-11 20:16:00 发布
最新推荐文章于 2024-06-11 20:16:00 发布
阅读量3.4k 收藏 4
点赞数 4
分类专栏: 小实验 文章标签: iis iis7.0 漏洞 web容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40721193/article/details/78659664
版权

Iis7.0 cgi解析漏洞复现
目标服务器IP 192.168.14.171
黑客机 172.18.199.27
1.首先,我们需要搭建IIS平台

这里写图片描述

2.配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射 –> 添加模块映射.
配置如下:

这里写图片描述

3.测试。我们在站点根目录下建立一个文件index.PHP。

这里写图片描述

4.在真机172.18.199.27输入目标机

最低0.47元/天 解锁文章
Bertram1994
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出之IIS短文件名漏洞
L_lemo004的博客
07-09 4437
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
常见漏洞原理简介
m0_61869253的博客
06-17 997
无法被Apache解析,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
漏洞复现」PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
最新发布
qq_39894062的博客
06-11 806
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
Web服务器常见8种安全漏洞
我的成长日记
10-08 1972
Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,但是更多的地方还是有着本质的不同。不过无论是什么漏洞,都体现着安全是一个整体的真理,考虑Web服务器的安
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4159
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 8950
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
iis7.0.zip
08-04
IIS(Internet Information Services)7 指 Windows Server ...IIS 7.0 在 Windows Server 2008 中是 Web 服务器 (IIS) 角色,而在 Windows Vista 中是 Web 服务器。该版本为独立安装版本,解决了自带安装不成功的烦恼
IIS7.0开启CGI功能,实现php解析
01-13
IIS7.0开启CGI功能,实现php解析IIS7.0开启CGI功能,实现php解析
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
IIS7.0解析漏洞
qq_40898302的博客
10-17 372
IIS7.0解析漏洞
PHP反序列化漏洞CGI远程代码执行漏洞
LCW991207的博客
08-17 550
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
IIS 服务器常见漏洞
Beret-81的博客
03-29 9769
IIS 服务器常见漏洞IIS介绍:目录解析漏洞 IIS介绍: IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 目录解析漏洞IIS5.x/6.0 中,默认会将 .asp(.asa、.cer、.cdx )目录下...
服务器解析漏洞总结
qq_46804551的博客
02-05 446
服务器解析漏洞 IIS5.X-6.X解析漏洞 使用iis5.x-iis6.x版本的服务器,大多为windows server2003 网站比较古老,开发语句一般为asp,该解析漏洞也只能解析asp文件,而不能解析aspx文件 形式1: www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp,.asa目录下的文件都解析成asp文件 形式2: www.xxx.com/xx.asp;.jpg 原理:服务器默认不解析; 号后面的内容,因此xx.asp;.jpg便被解析成asp文件了 形式3
IIS7解析漏洞复现
worker___的博客
12-21 3013
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 5822
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动php和IIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
iis7.0下载网址 csdn
12-26
iis7.0是一款用于Windows操作系统的Web服务器软件,如果你想要下载iis7.0,你可以在CSDN(中国软件开发网)上找到下载链接。 CSDN是一个知名的IT技术社区,提供了大量关于编程开发、网络安全、数据存储等方面的技术资源和知识分享。在CSDN的网站上,你可以通过搜索“iis7.0下载”找到相应的下载链接。 在网站上,你需要寻找适合你操作系统版本的iis7.0下载链接,并确保你正在从官方和可信赖的渠道下载软件。下载完成后,按照安装指南进行安装和设置。 除了下载软件本身,CSDN还提供了大量关于iis7.0的教程、技术文章和交流社区,你可以在这里找到解决问题的方法、学习使用技巧,以及和其他开发者交流经验和观点。 总之,如果你需要下载iis7.0,可以通过CSDN这个技术社区网站来获取相应的下载链接和相关资源,希望你能顺利完成下载和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值