IIS6

IIS7

安装

控制面板-----打开关闭windows功能

添加角色-----添加IIS

启动之后访问localhost

复现

服务器换成IIS7

访问报错

大概就是缺少CGI模块

问题解决

添加php-cgi的路径

添加脚本映射

修改php.ini文件

将

cgi.fix_pathinfo=1

然后设置一个图片

访问

在后缀加上/.php

触发

修复建议

配置cgi.fix\_pathinfo(php.ini中)为0并重启php-cgi程序

身份验证漏洞

匿名身份认证关闭

然后访问

payload

http://192.168.192.128:8980/admin:$i30:$INDEX_ALLOCATION/syn.php

配上混合解析漏洞

http://192.168.192.128:8980/admin:$i30:$INDEX_ALLOCATION/syn.png/.php

混合利用

如果禁止上传php文件，可以考虑混合漏洞利用

上传aspx

解析乱码

修复建议

1、IIS 7.5配置.net framework 2.0不受上述（2）的绕过影响