Iis7.0-7.5 fast-cgi解析漏洞

发布于:2022-12-17 ⋅ 阅读:(879) ⋅ 点赞:(0)

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

漏洞复现专栏:https://blog.csdn.net/m0_63127854/category_11843863.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

Iis7.0-7.5 fast-cgi解析漏洞

Test.jpg/.php

cgi.fix_pathinfo

  1. 打开winserver2008
  2. 安装phpstudy
  3. 切换版本为IIS+php5.2.17
  4. 更改php.ini文件中的cgi.fix_pathinfo=1开启模块
  5. 重启phpstudy
  6. 在网站根目录下(phpstudy/www)新建文件<?php phpinfo();?>,命名为xx.jpg
  7. 在浏览器中访问http://127.0.0.1/xx.jpg/.php
  8. 出现phpinfo界面,实验结束 

cgi.fix_pathinfo=1开启模块

切换版本

新建1.jpg

访问1.jpg

访问1.jpg/.php

如果访问不成功则修改处理程序映射

 

 

取消请求限制

本文含有隐藏内容,请 开通VIP 后查看

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布