IIS7.5 cgi解析漏洞复现
实验环境
Windows Server 2008 R2
我们先搭建IIS,在安装的时候,勾选上CGI,我这里安装过了
需要下载phpstudy for IIS
下载地址:https://www.xp.cn/phpstudy/phpStudy4iis.zip
我们新建一个test网站
点击处理程序映射
添加模块映射
把php的一句话放在网站根目录下,并以.jpg后缀结尾
访问这个11.jpg
并不能被解析
在后面加上/.php,这次解析成功了
用蚁剑连接
来源:freebuf.com 2021-01-31 16:33:43 by: LN7034
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册