IIS7.0文件解析漏洞复现

环境
Windows Server 2008 R2 + PHPstudy2018

IIS7/7.5在Fast-CGI运行模式下,在一个任意文件名后面加上/*.php会将/*/xx.php 当作php脚本执行。

复现是有两点需要注意
1.cgi.fix_pathinfo的值为1
当cgi.fix_pathinfo的值为1时，php会对文件路径进行修理
IIS7.0文件解析漏洞复现
2.添加程序映射的时候，请求限制中的这个选项需要取消勾选

3.复现成功

成功把一个PNG文件当作PHP脚本执行

相关文章：

2021-12-19
2022-12-23
2019-07-22
2021-06-29
2022-01-10
2021-11-25
2021-05-18

猜你喜欢

2021-06-18
2022-01-12
2021-08-18
2021-07-05
2022-01-24
2022-02-24

相关资源

下载 2022-12-28
下载 2022-12-07
下载 2023-03-26

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode