官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
IIS7.5解析漏洞复现
- 关注
IIS7.5 cgi解析漏洞复现
实验环境
Windows Server 2008 R2
我们先搭建IIS,在安装的时候,勾选上CGI,我这里安装过了
需要下载phpstudy for IIS
下载地址:https://www.xp.cn/phpstudy/phpStudy4iis.zip
我们新建一个test网站
点击处理程序映射
添加模块映射
把php的一句话放在网站根目录下,并以.jpg后缀结尾
访问这个11.jpg
并不能被解析
在后面加上/.php,这次解析成功了
用蚁剑连接
- 0 文章数
- 0 评论数
- 0 关注者