ILS解析漏洞复现

搭建好ILS后,访问127.0.0.1:8000

写一个phpinfo的脚本

可以看到。现在是不能访问的


赋予 IIS 解析 phpinfo 能力
打开服务器管理器,打开 IIS 管理器

点击处理程序映射

再次访问,发现程序可以访问

将index.php改为index.png

此时php脚本自然是不能执行的
我们在后缀上加上 /.php ,点击执行。发现无法执行。

我们回到处理程序映射。取消勾选仅当请求映射至以下内容,要注意的是,低版本的ILS这个选项是默认取消的,因此存在这个解析漏洞

在这时候再去访问

发现php语句被执行了

相关推荐
超龄超能程序猿1 小时前
dnSpy 使用教程
windows·microsoft
运维开发王义杰3 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习5 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
路来了6 小时前
Python小工具之PDF合并
开发语言·windows·python
加密狗复制模拟6 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove7 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu8 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司8 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
csdn_aspnet8 小时前
在 Windows 上安装和运行 Apache Kafka
windows·kafka
小能喵9 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux