Win7 IIS7解析漏洞复现

一、漏洞说明

文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。

二、搭建环境

1.安装iis7

打开常见HTTP功能和应用程序开发功能

2.查看IIS版本

3.安装32位 VC11运行库

4.pikachu切换版本

安装并打开旧版pikachu,切换版本为php-5.2.17+IIS

5.使用IIS配置pikachu

设置pikachu路径

三、漏洞复现

网页访问127.0.0.1::8980

创建测试PHP复现漏洞

图片后面追加/.php

1.开启漏洞利用条件

2.phpStudy2018_FastCGI请求限制取消勾选

3.再次刷新页面成功复现漏洞

相关推荐
技术不好的崎鸣同学11 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
云水一下17 小时前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全1 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans1 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天432 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
技术不好的崎鸣同学2 天前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
有浔则灵2 天前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全
Rocket-Luo3 天前
谈谈企业中的网络安全
网络·安全·web安全
技术不好的崎鸣同学3 天前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
Bruce_Liuxiaowei3 天前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体