ILS解析漏洞复现

搭建好ILS后,访问127.0.0.1:8000

写一个phpinfo的脚本

可以看到。现在是不能访问的


赋予 IIS 解析 phpinfo 能力
打开服务器管理器,打开 IIS 管理器

点击处理程序映射

再次访问,发现程序可以访问

将index.php改为index.png

此时php脚本自然是不能执行的
我们在后缀上加上 /.php ,点击执行。发现无法执行。

我们回到处理程序映射。取消勾选仅当请求映射至以下内容,要注意的是,低版本的ILS这个选项是默认取消的,因此存在这个解析漏洞

在这时候再去访问

发现php语句被执行了

相关推荐
小能喵44 分钟前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
江山如画,佳人北望1 小时前
C#程序入门
开发语言·windows·c#
AustinCyy1 小时前
【环境配置】Neo4j Community Windows 安装教程
windows·neo4j
奇怪的杰哥2 小时前
Win11 加快软件开机自启动
windows
cpsvps2 小时前
Windows内核并发优化
windows
浩浩测试一下6 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
qq_393828228 小时前
电脑休眠设置
windows·电脑·软件需求
Fortinet_CHINA9 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
网安小白的进阶之路11 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk11 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育