Iis7.0 cgi解析漏洞复现
来源:互联网 发布:linux支持安装什么软件 编辑:程序博客网 时间:2024/05/16 05:41
Iis7.0 cgi解析漏洞复现
目标服务器IP 192.168.14.171
黑客机 172.18.199.27
1.首先,我们需要搭建IIS平台
2.配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射 –> 添加模块映射.
配置如下:
3.测试。我们在站点根目录下建立一个文件index.PHP。
4.在真机172.18.199.27输入目标机IP:192.168.14.171/index.php访问试一下
5.可以发现成功执行。接着我们制作一个木马图片muma.jpg。把图片上传到网站目录下.
- 在真机172.18.199.27输入目标机IP:192.168.14.171/muma.jpg访问试一下
7.发现可以访问到,然后我们构建路径*.php尝试解析(http://192.168.14.171/muma.jpg/.php)
阅读全文
0 0
- Iis7.0 cgi解析漏洞复现
- IIS7&7.5解析漏洞
- 通杀IIS7.0畸形解析0day漏洞
- 通杀IIS7.0畸形解析0day漏洞
- 通杀IIS7.0畸形解析0day漏洞
- 通杀IIS7.0畸形解析0day漏洞
- IIS7.0 php 错误文件解析漏洞利用实例
- MS08-067漏洞复现
- Apache Solr/Lucene 0Day远程代码执行漏洞复现
- 通杀IIS7.0畸形解析0day漏洞(类似Nginx那个0day)
- ImageMagick 漏洞复现之路
- 方程式 Eternalblue 漏洞利用复现
- iis7.5加fck解析漏洞后台拿shell
- 渗透记录——iis7.5漏洞没有iis6的解析漏洞
- Cisco SNMP RCE漏洞复现过程
- 针对MS08-067漏洞的复现
- Android本地拒绝服务漏洞学习与复现
- Seacms漏洞分析利用复现 By Assassin
- 自定义类型部分知识
- git for windows
- Linux 使用rpm方式安装最新mysql(5.7.16)步骤以及常见问题解决
- Read-Write Lock Pattern
- Linux 系统目录结构
- Iis7.0 cgi解析漏洞复现
- 公钥与私钥,HTTPS详解
- 数字图像处理matlab版第十章(重要)
- vibe原理认识,可能有的地方不对,看不懂英文的,只能看翻译的
- Kafka设计解析(八)- Exactly Once语义与事务机制原理
- POJ 1589 Unix ls 排序和字符串处理
- 一起Talk Android吧(第五十三回:Android中的Fragment嵌套与交互小结)
- 数字货币市场总体上扬,可是国家还是保守的居多
- Hibernate的基于主键的one-to-one