漏洞详情
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。当然.php前面的xx也可以省略不写,大家随意吧!
环境准备
首先我们在win7上安装IIS7
点击程序
点击打开或关闭windows功能
勾选下一下信息,尽量勾选多一点防止实验失败
等待安装完成后我们可以利用一个phpstudy一键搭建好我们的网站
然后我们访问一下phpinfo()看看是否搭建成功
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。当然.php前面的xx也可以省略不写,大家随意吧!
首先我们在win7上安装IIS7
点击程序
点击打开或关闭windows功能
勾选下一下信息,尽量勾选多一点防止实验失败
等待安装完成后我们可以利用一个phpstudy一键搭建好我们的网站
然后我们访问一下phpinfo()看看是否搭建成功