本文介绍了如何部署IIS7.0环境并复现CGI解析漏洞。首先,通过windows server 2008安装IIS并配置处理程序映射。接着,解释了漏洞由于php.ini中cgi.fix_pathinfo参数设置导致,当.php后缀被错误解析为PHP文件。然后,展示了创建测试文件和制作马图片的过程,并指导将图片上传到网站目录,通过访问该图片来触发漏洞。
环境部署
IIS环境搭建:windows server 2008
打开服务器管理器——添加角色
配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射
打开处理程序映射,选择添加模块映射
</
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
环境部署
IIS环境搭建:windows server 2008
打开服务器管理器——添加角色
配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射
打开处理程序映射,选择添加模块映射
</
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
