ILS解析漏洞复现

搭建好ILS后,访问127.0.0.1:8000

写一个phpinfo的脚本

可以看到。现在是不能访问的


赋予 IIS 解析 phpinfo 能力
打开服务器管理器,打开 IIS 管理器

点击处理程序映射

再次访问,发现程序可以访问

将index.php改为index.png

此时php脚本自然是不能执行的
我们在后缀上加上 /.php ,点击执行。发现无法执行。

我们回到处理程序映射。取消勾选仅当请求映射至以下内容,要注意的是,低版本的ILS这个选项是默认取消的,因此存在这个解析漏洞

在这时候再去访问

发现php语句被执行了

相关推荐
plmm烟酒僧2 小时前
Windows下QT调用MinGW编译的OpenCV
开发语言·windows·qt·opencv
newxtc2 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc2 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云2 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg2 小时前
您与此网站之间建立的连接不安全解决方法
安全
ac-er88883 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
Jtti4 小时前
Windows系统服务器怎么设置远程连接?详细步骤
运维·服务器·windows
小奥超人5 小时前
PPT文件设置了修改权限,如何取消权?
windows·经验分享·microsoft·ppt·办公技巧
jjyangyou6 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
AltmanChan7 小时前
大语言模型安全威胁
人工智能·安全·语言模型