Win7 IIS7解析漏洞复现

一、漏洞说明

文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。

二、搭建环境

1.安装iis7

打开常见HTTP功能和应用程序开发功能

2.查看IIS版本

3.安装32位 VC11运行库

4.pikachu切换版本

安装并打开旧版pikachu,切换版本为php-5.2.17+IIS

5.使用IIS配置pikachu

设置pikachu路径

三、漏洞复现

网页访问127.0.0.1::8980

创建测试PHP复现漏洞

图片后面追加/.php

1.开启漏洞利用条件

2.phpStudy2018_FastCGI请求限制取消勾选

3.再次刷新页面成功复现漏洞

相关推荐
独行soc10 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
Clockwiseee12 小时前
php伪协议
windows·安全·web安全·网络安全
xcLeigh13 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
安全小王子15 小时前
Kali操作系统简单介绍
网络·web安全
光路科技15 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
网络安全Jack18 小时前
网络安全概论——身份认证
网络·数据库·web安全
网络安全King18 小时前
计算机网络基础(2):网络安全/ 网络通信介质
计算机网络·安全·web安全
黑客Jack18 小时前
网络安全加密
安全·web安全·php