IIS7.0文件解析漏洞复现
环境
Windows Server 2008 R2 + PHPstudy2018
IIS7/7.5在Fast-CGI运行模式下,在一个任意文件名后面加上/*.php会将/*/xx.php 当作php脚本执行。
复现是有两点需要注意
1.cgi.fix_pathinfo的值为1
当cgi.fix_pathinfo的值为1时,php会对文件路径进行修理
2.添加程序映射的时候,请求限制中的这个选项需要取消勾选
3.复现成功
成功把一个PNG文件当作PHP脚本执行