Win7 IIS7解析漏洞复现

最新推荐文章于 2024-01-02 14:15:00 发布
最新推荐文章于 2024-01-02 14:15:00 发布
阅读量437 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/132873678
版权

一、漏洞说明
文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。
二、搭建环境
1.安装iis7
打开常见HTTP功能和应用程序开发功能
在这里插入图片描述

2.查看IIS版本
在这里插入图片描述在这里插入图片描述

3.安装32位 VC11运行库
在这里插入图片描述

4.pikachu切换版本
安装并打开旧版pikachu,切换版本为php-5.2.17+IIS
在这里插入图片描述

5.使用IIS配置pikachu
在这里插入图片描述

设置pikachu路径
在这里插入图片描述

三、漏洞复现
网页访问127.0.0.1::8980
在这里插入图片描述

创建测试PHP复现漏洞
在这里插入图片描述

图片后面追加/.php
在这里插入图片描述

1.开启漏洞利用条件
在这里插入图片描述在这里插入图片描述

2.phpStudy2018_FastCGI请求限制取消勾选
在这里插入图片描述

3.再次刷新页面成功复现漏洞
在这里插入图片描述

只为了拿0day
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS7&7.5解析漏洞
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
IIS7.0解析漏洞
qq_40898302的博客
10-17 360
IIS7.0解析漏洞
IIS7.0、7.5解析漏洞利用
L_KevinK的博客
09-26 7333
IIS7.0、7.5解析漏洞利用(1)查询网站配置信息(2)WebShell制作(3)上传WebShell(4)连接WebShell (1)查询网站配置信息 (2)WebShell制作 新建文本文档,粘贴对应网站脚本一句话,保存后讲txt改为png或jpg图片格式,亦可制作图片木马。 建议使用免杀马 (3)上传WebShell 上传制作好的webshell图片,找到图片存储路径 (4)连接...
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 5745
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动php和IIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
iis7提权工具iis7提权工具
06-10
iis7提权工具iis7提权工具iis7提权工具iis7提权工具iis7提权工具iis7提权工具
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
09-30
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
win7IIS7.0脚本安装文件
05-20
win7IIS7.0脚本安装文件】是一个针对Windows 7操作系统的IIS(Internet Information Services)7.0的快速安装方案。这个压缩包包含了一个名为"win7iis7.0"的批处理(BAT)文件,用于简化IIS的安装过程,使得用户...
Win7下如何搭建IIS 7.0服务
09-30
主要介绍了Win7下如何搭建IIS 7.0服务,Win7系统下IIS7安装方法,感兴趣的小伙伴们可以参考一下
win7IIS安装教程
12-29
Win7IIS 安装教程 Win7IIS 安装教程是指在 Windows 7 操作系统下安装和配置 Internet 信息服务(IIS)的详细步骤和配置过程。该教程旨在帮助用户快速安装和配置 IIS,以便在 Win7 下进行网站编辑和开发。 ...
文件上传漏洞
weixin_54330542的博客
09-26 1356
那么chr(0)就很好理解了,对照ASCII码表可以知道,ASCII码为0-127的数字,每个数字对应一个字符,而0对应的就是NUT字符(NULL),也就是空字符,而截断的关键就是这个空字符,当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。直接看源码,明显看出此时的代码是白名单上传,只允许jpg,png,gif这3种后缀上传,那之前的什么大小写绕过,复写绕过,.htaccess文件上传等方式都无效了。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。
深入浅出带你学习IIS中间件常见漏洞
最新发布
qq_44005305的博客
01-02 1393
在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?于是本人准备写一些包含常见中间件漏洞攻击的总结,希望可以帮到大家在面临不同渗透环境时会有渗透思路,本篇文章就先给大家介绍IIS中间件漏洞。简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。## 题外话。
CVE-2019-0708漏洞 复现利用
热门推荐
nszmsjhshs的博客
03-09 1万+
这几天研究cve-2019-0708,一开始出错特别多而且只能把win7打成蓝屏,经过多次的更换靶机和攻击的试探最终功夫不负有心人,我利用cve-2020-0708终于拿到了win7的shell权限 演示步骤如下 靶机:win7旗舰版IP:192.168.220.151 攻击机:kali2021IP:192.168.220.148 靶机需要额外的内部环境配置,首先需要将靶机的防火墙关闭,其次将远程控制功能开启并允许所有机可以远程控制。然后将防火墙设置高级模式,在高级模式中的添加入站规则,设置新增端口3
ms17-010永恒之蓝漏洞复现
xiaosiyue77的博客
05-30 705
ms17-010永恒之蓝漏洞复现
中间件安全IIS 解析漏洞(利用一个图片 拿到服务器最高权限.)
网络安全领域___专研者.
04-16 4239
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.)
利用windows 7 cve-2019-0708漏洞
y3174445239的博客
06-28 370
Windows系列服务器于2019年5月15号, 被爆出高危漏洞, 该漏洞影响范围较广, windows 2003、windows 2008、windows 2008R 2、windowsxp等系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389, RDP协议进行攻击的。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证, 不用任何的交互, 直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。
IIS解析漏洞复现
m0_56578216的博客
09-08 502
IIS解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
描述apache和iis文件解析漏洞的原理,以及如何修复apache文件解析漏洞iis解析漏洞
weixin_57108799的博客
02-26 562
apache与iis文件解析漏洞原理
IIS 解析漏洞复现
来日可期的博客
10-12 3091
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值