中间件之IIS7.5漏洞复现
2021/7/3 6:22:48
本文主要是介绍中间件之IIS7.5漏洞复现,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1)系统win10专业版 2)PHPstudy版本2016 ''' IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生 注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件 '''
1.安装IIS
这里简单勾选安装即可,当然也可以都勾选上不影响
2.启动phpstudy,并切换IIS
(注意:这里需等之前的版本启动后变绿再切换,不然可能会出错),我这里点的太快了 ,然后出了一点小问题没有映射过来,切记等之前的版本绿了之后再切换IIS。
3.打开IIS
这里需要将请求限制这块勾选取消不然按常理出牌。
4.打开PHPinfo网址看是否正常
5.准备上传大马
这里发现后面➕/.php按php文件正常解析了。
这篇关于中间件之IIS7.5漏洞复现的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15鸿蒙生态设备数量超8亿台
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?
- 2024-05-09这种运行结果里的10.100000001,怎么能最快改成10.1?