IIS7.5解析漏洞复现

IIS7.5 cgi解析漏洞复现

实验环境

Windows Server 2008 R2

我们先搭建IIS,在安装的时候,勾选上CGI,我这里安装过了

IIS7.5解析漏洞复现

需要下载phpstudy for IIS

下载地址:https://www.xp.cn/phpstudy/phpStudy4iis.zip

IIS7.5解析漏洞复现

我们新建一个test网站

IIS7.5解析漏洞复现

点击处理程序映射

IIS7.5解析漏洞复现

添加模块映射

IIS7.5解析漏洞复现

IIS7.5解析漏洞复现IIS7.5解析漏洞复现

把php的一句话放在网站根目录下,并以.jpg后缀结尾

IIS7.5解析漏洞复现

IIS7.5解析漏洞复现

访问这个11.jpg

IIS7.5解析漏洞复现

并不能被解析

在后面加上/.php,这次解析成功了

IIS7.5解析漏洞复现

用蚁剑连接

IIS7.5解析漏洞复现

相关推荐: Amazon Kindle电子书阅读器存在安全漏洞,攻击者可接管设备

美国Amazon(亚马逊)公司为一个漏洞链奖励了18000美元,利用该漏洞链,攻击者只需知道目标用户的电子邮件地址就可以完全控制Kindle电子书阅读器。 以色列网络安全咨询公司Realmode Labs的研究员Yogev Bar-On于2020年10月发现了…

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/vuls/5863.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注