ILS解析漏洞复现

搭建好ILS后,访问127.0.0.1:8000

写一个phpinfo的脚本

可以看到。现在是不能访问的


赋予 IIS 解析 phpinfo 能力
打开服务器管理器,打开 IIS 管理器

点击处理程序映射

再次访问,发现程序可以访问

将index.php改为index.png

此时php脚本自然是不能执行的
我们在后缀上加上 /.php ,点击执行。发现无法执行。

我们回到处理程序映射。取消勾选仅当请求映射至以下内容,要注意的是,低版本的ILS这个选项是默认取消的,因此存在这个解析漏洞

在这时候再去访问

发现php语句被执行了

相关推荐
米小虾4 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
tntxia17 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt7 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31115 天前
VPN 与内网穿透
安全
Mr_愚人派16 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
qq_3692243316 天前
Windows全系通用!ntdll.dll文件丢失、报错、闪退问题的完整排查与修复教程
windows·dll·dll修复·dll丢失·dll错误
DaLi Yao16 天前
【无标题】
人工智能·安全