IIS7
安装
控制面板-----打开关闭windows功能
添加角色-----添加IIS
启动之后访问localhost
复现
服务器换成IIS7
访问报错
大概就是缺少CGI模块
问题解决
添加php-cgi的路径
添加脚本映射
修改php.ini文件
将
cgi.fix_pathinfo=1然后设置一个图片
访问
在后缀加上/.php
触发
修复建议
配置cgi.fix\_pathinfo(php.ini中)为0并重启php-cgi程序身份验证漏洞
匿名身份认证关闭
然后访问
payload
http://192.168.192.128:8980/admin:$i30:$INDEX_ALLOCATION/syn.php
配上混合解析漏洞
http://192.168.192.128:8980/admin:$i30:$INDEX_ALLOCATION/syn.png/.php混合利用
如果禁止上传php文件,可以考虑混合漏洞利用
上传aspx
解析乱码
修复建议
1、IIS 7.5配置.net framework 2.0不受上述(2)的绕过影响
