IIS7解析漏洞复现

最新推荐文章于 2025-10-28 19:00:09 发布
原创 最新推荐文章于 2025-10-28 19:00:09 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #系统安全 #数据仓库 #apache #安全

本文介绍了如何在Windows 7上安装IIS7并使用PHPStudy搭建网站,进而复现IIS7的解析漏洞。通过取消隐藏文件扩展名,创建包含phpinfo()的test.php文件,然后将其伪装成图片文件,演示了漏洞的触发条件。接着,通过调整IIS的CGI请求限制来防止漏洞利用,最终成功防止了文件误解析。

首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败

点击确定,稍等

windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下

安装完成后我们可以利用一个

最低0.47元/天 解锁文章
worker___
关注
IIS解析漏洞复现
m0_56578216的博客
09-08 701
IIS解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
文件解析漏洞复现IIS、Nginx、Apache
C233333235的博客
07-30 1419
iis6.x版本中存在可以将任意文件当作asp文件解析漏洞,我们在网站目录下创建一个名为1.asp的文件夹,则在其中的任何文件都会当作asp文件去运行,如下先在默认网站中右键,点击打开然后在这里创建一个1.asp的文件夹,再创建一个内容为(这个函数为查看当前时间)的txt文件,将1.txt放入1.asp中,然后用物理机去访问,即可得到当前时间用ipconfig查看虚拟机IP后去物理机访问192.168.209.133/1.asp/1.txt。
IIS解析漏洞~ IIS7.漏洞分析
weixin_67832625的博客
08-02 878
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将。文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞!php.ini里的cgi.fix_pathinfo=1 开启。
IIS7.0解析漏洞
大方子
07-23 6383
实验环境 windows server 2008(x64) IIS7 phpStudyIIS 2016版本 漏洞条件 1. php.ini里的cgi.cgi_pathinfo=1 2. IIS7在Fast-CGI运行模式下 漏洞复现 先搭建IIS7 这里记得勾选CGI 然后我们在PHPStudy安装好并切...
IIS6远程代码执行漏洞复现2:原理详解+iis6提权渗透实践(CVE-2017-7269)
最新发布
mooyuan的网络安全博客
10-28 880
本文详细分析了IIS6.0 WebDAV组件中的高危远程代码执行漏洞CVE-2017-7269。该漏洞存在于Windows Server 2003系统中,攻击者可通过构造恶意PROPFIND请求触发栈缓冲区溢出,最终以SYSTEM权限执行任意代码。文章演示了从信息搜集到漏洞利用的完整过程:使用nmap确认目标存在漏洞组件,通过certutil工具上传提权文件iis6.exe和3389.bat,利用漏洞添加管理员账户并开启远程桌面服务,最终成功获取目标系统控制权。
llS6 and llS7解析漏洞
forinput的博客
03-01 1096
llS6 and llS7解析漏洞
IIS7文件解析漏洞
willow_liang的博客
10-20 308
环境:win2008+iis7+phpstudy 漏洞复现 原因: test.jpg/.php,所有的文件写成此形式,文件都会按照php解析 条件: 1、php.ini里cgi.fix_ pathinfo=1 2、iis7在Fast-CGl运行模式下 未满足条件的情况下: 满足条件: 漏洞防御 1、配置php.ini里cgi.fix_pathinfo=1, 并重启服务器; 2、在模块映射中勾选请求设置。 ...
IIS6.0目录解析漏洞复现及原理解析
wangyuxiang946的博客
07-06 1万+
IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析
IIS 解析漏洞复现
来日可期的博客
10-12 3903
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
Iis7.0 cgi解析漏洞复现
Bertram1994的博客
11-28 3548
Iis7.0 cgi解析漏洞复现 目标服务器IP 192.168.14.171 黑客机 172.18.199.27 1.首先,我们需要搭建IIS平台2.配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射 –> 添加模块映射. 配置如下:3.测试。我们在站点根目录下建立一个文件index.PHP。4.在真机172.18.199.27输入目标机IP
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
文件解析漏洞IIS解析漏洞IIS7.X
weixin_68416970的博客
08-01 613
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将 “/xx.jpg/xx.php” 解析为 php 文件利用条件在 phpstudy2018 根目录创建 info.jpg如果是一句话木马,使用菜刀或蚁剑连接。
漏洞复现IIS_7.o7.5解析漏洞
过期的秋刀鱼
11-04 3547
漏洞不是由于代码或者框架引起,而是由于。来执行,解释完的执行结果再返回给浏览器。IIS想要运行PHP,中间有个技术叫。的方式访问,是因为下面的对勾没有勾上。是因为php的安全 选项。的方式解析php文件。
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 8581
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动php和IIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
IIS6.0相关漏洞复现
qq_52643498的博客
08-30 2536
IIS6的靶场练习,包含IIS PUT写权限漏洞IIS6 文件名解析漏洞IIS6 目录解析漏洞复现
Web中间件漏洞IIS
d59hao的博客
05-12 326
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
Win7 IIS7解析漏洞复现
wutiangui的博客
09-14 578
文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。安装并打开旧版pikachu,切换版本为php-5.2.17+IIS。打开常见HTTP功能和应用程序开发功能。网页访问127.0.0.1::8980。5.使用IIS配置pikachu。3.再次刷新页面成功复现漏洞。4.pikachu切换版本。创建测试PHP复现漏洞。1.开启漏洞利用条件。
掌握IIS解析漏洞利用:桂林老兵工具使用教程
资源摘要信息:"本课程讲解了IIS解析漏洞的利用方法。通过深入学习本课程内容,学习者可以熟悉并掌握使用IIS写入漏洞利用工具,理解其具体功能,并进行实际操作。IIS写入漏洞利用工具是由桂林老兵编写的一款专注于IIS...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值