实验环境:IIS 7.0/IIS 7.5/Nginx <=0.8.37
实验步骤:
一、漏洞环境的搭建
1.安装xampp,只需要其中的php
2.安装iis服务器
点击服务器管理器——角色——添加角色——选择web服务器
点击下一步——选择以下勾选项——点击下一步——安装(注:一定要将cgi模块勾选)
3.关闭防火墙
4.访问该机的网站,看到可正常访问
5.配置iis,能够让其支持php
打开iis的管理器——点击左侧WIN-GR4U37V0R8M——双击处理程序映射
进入处理程序映射——点击添加模块映射
添加模块映射内容填写
此时可见到FastCGI设置中出现了一条路径,右键点击编辑
选择“监视对文件所做的更改”,并选择php.ini文件
返回到iis的主目录下,创建一个文件,点击组织,选择文件夹和搜索选项
点击查看,将后缀名取消
编写php文件内容,并在浏览器打开查看
二、漏洞的复现
将phpinfo.php的文件名改为phpinfo.png,在浏览器输入以下路径查看,可发现该文件成功打开
