工信部网站备案查询 验证码,旅行社网站建设方案书,工作室注册条件,一般网站是怎么做的IIS6 IIS7
安装
控制面板-----打开关闭windows功能 添加角色-----添加IIS 启动之后访问localhost 复现
服务器换成IIS7 访问报错 大概就是缺少CGI模块 问题解决 添加php-cgi的路径 添加脚本映射 修改php.ini文件 将
cgi.fix_pathinfo1
然后设置一个图片 访问 在后缀加上/.…IIS6 IIS7
安装
控制面板-----打开关闭windows功能 添加角色-----添加IIS 启动之后访问localhost 复现
服务器换成IIS7 访问报错 大概就是缺少CGI模块 问题解决 添加php-cgi的路径 添加脚本映射 修改php.ini文件 将
cgi.fix_pathinfo1
然后设置一个图片 访问 在后缀加上/.php 触发
修复建议
配置cgi.fix\_pathinfo(php.ini中)为0并重启php-cgi程序 身份验证漏洞 匿名身份认证关闭 然后访问 payload
http://192.168.192.128:8980/admin:$i30:$INDEX_ALLOCATION/syn.php 配上混合解析漏洞 http://192.168.192.128:8980/admin:$i30:$INDEX_ALLOCATION/syn.png/.php
混合利用
如果禁止上传php文件可以考虑混合漏洞利用
上传aspx 解析乱码 修复建议
1、IIS 7.5配置.net framework 2.0不受上述2的绕过影响
