IIS7.5解析漏洞复现
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析为 php 文件
IIS7没有做复现,只做了IIS7.5
准备好一个写有php代码的文件
修改后缀为.jpg
接下来在我的云服务器上安装IIS:
点击 打开或关闭Windows功能
点击 添加角色
勾选IIS
记得勾选CGI 否则无法使IIS解析php
安装完成后,点击 处理程序映射
选择这些参数
其中需要注意的是:
请求限制里面不要勾选!否则无法复现解析漏洞!!!!
打开之前php的可执行文件同一级目录下的php.ini
修改cgi.fix_pathinfo的值为1
记得此时重启IIS
紧接着就是文件上传了,这部分不是本次难点,但是遇到了一些问题,仍然有可以总结之处
在新建的IIS对应的网站目录下,发生无法写入文件的现象
一开始以为修改IIS_USERS的写入权限就行,没想到无效
后来在尝试之下,发现原因居然是USER没有写入权限!
(然而我到现在都没分析出来为什么????)
解析成功是这样的
至此,IIS7.5的解析漏洞复现结束!