IIS7.5解析漏洞

在网站具有上传功能的前提下，上传页面是比较容易产生漏洞的地方。尽管网上各种解析漏洞都有，但还是想亲手去测试。因为实践是检验真理的唯一标准。选择对windows  server 2008 进行环境的测试

实验环境：

windows  server 2008   IIS7.5    phpStudyIIS一键安装包

实验目标：

实现IIS7.5的解析漏洞

搭建php环境，下载phpStudyIIS进行一键安装。安装后选择php5.2版本，不过我认为任意一个版本都可以

漏洞成因：

当安装完成后， php.ini里默认cgi.fix_pathinfo=1，对其进行访问的时候，在URL路径后添加.php后缀名会当做php文件进行解析，漏洞由此产生

注：在进行实际的测试的时候，发现漏洞并没有产生，后来发现要设置FastCGI为关闭，该项好像是用来处理数据文件

取消对勾

取消勾选，再次进行测试就能够成功解析

比如创建demo.txt文件，内容为

<?php  phpinfo(); ?>

进行访问，

txt文件的解析

进一步利用解析漏洞

解析成功

如此，就可以来点高级玩法

创建cmd.txt文件，内容为

<?php

fputs(fopen('shell.php','w'),'<?php  phpinfo();?>');

//创建新的文件

?>

保存后，重命名为cmd.jpg 文件

再次进行访问

解析为源码

解析漏洞的利用

产生了新的文件

附加一图