ILS解析漏洞复现

搭建好ILS后,访问127.0.0.1:8000

写一个phpinfo的脚本

可以看到。现在是不能访问的


赋予 IIS 解析 phpinfo 能力
打开服务器管理器,打开 IIS 管理器

点击处理程序映射

再次访问,发现程序可以访问

将index.php改为index.png

此时php脚本自然是不能执行的
我们在后缀上加上 /.php ,点击执行。发现无法执行。

我们回到处理程序映射。取消勾选仅当请求映射至以下内容,要注意的是,低版本的ILS这个选项是默认取消的,因此存在这个解析漏洞

在这时候再去访问

发现php语句被执行了

相关推荐
Smile灬凉城66615 分钟前
CTF之密码学(键盘加密)
安全·web安全·密码学
网络安全Ash1 小时前
运维之网络安全抓包—— WireShark 和 tcpdump
网络·网络协议·安全·网络安全
weixin_449310841 小时前
钉钉数据如何高效集成到金蝶云星空系统
linux·windows·钉钉
爱跨境的笑笑3 小时前
跨境出海安全:如何防止PayPal账户被风控?
安全
爪哇学长4 小时前
Spring框架深度剖析:特性、安全与优化
java·安全·spring
尘佑不尘4 小时前
蓝队基础,了解企业安全管理架构
数据库·笔记·安全·web安全·蓝队
车联网安全杂货铺4 小时前
新能源整车厂车联网安全:架构、流程与融合
安全·网络安全·架构·车载系统·系统安全
山兔14 小时前
网络安全审计机制与实现技术
安全·web安全·php
黑客Ash4 小时前
网络安全提示
网络·安全·web安全