首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败
点击确定,稍等
在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下
安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS
然后我们访问一下phpinfo()看看是否搭建成功
如上图证明我们的网站搭建成功了,接下来就是复现我们的漏洞了!
漏洞复现
调整电脑查看设置,取消勾选隐藏已知文件类型的扩展名
因为是在在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件,所以我们可以在phpstudy的www目录上先创建一个新文件,写上<?php phpinfo();?>
然后重命名一下后缀改为php,文件名改为test.php
我们可以在访问一下
可以访问,然后我们在吧test.php改为test.png
再访问一下
发现没有被解析成php文件
加个/.php发现报错
因为在上面搭建的时候我们已经勾选了CGI这个选项,所以这里报错是应为IIS7.0默认对文件做了限制,所以我们还需要修改一下限制。
在IIS管理器上点击处理程序映射,找到CGI设置,再点击请求限制,把如下的勾去掉
这样我们就修改成功了,我们可以再访问一遍
可以看到成功被解析为php文件
