当前位置: 首页 > news >正文

ILS解析漏洞复现

news 2025/7/8 13:11:44

搭建好ILS后,访问127.0.0.1:8000

 写一个phpinfo的脚本

可以看到。现在是不能访问的

赋予 IIS 解析 phpinfo 能力
打开服务器管理器,打开 IIS 管理器
点击处理程序映射
再次访问,发现程序可以访问
将index.php改为index.png
此时php脚本自然是不能执行的
我们在后缀上加上 /.php ,点击执行。发现无法执行。
我们回到处理程序映射。取消勾选仅当请求映射至以下内容,要注意的是,低版本的ILS这个选项是默认取消的,因此存在这个解析漏洞
在这时候再去访问
发现php语句被执行了
http://www.lryc.cn/news/164579.html

相关文章:

  • 0067__Git学习(1.本地仓库与暂存区)
  • Mac端交互式原型设计 Axure RP 8 for Mac汉化
  • GO语言网络编程(并发编程)Sync
  • 如何在 Ubuntu 上安装 Nagios?
  • 汽车技术发展趋势及我国节能与新能源汽车技术
  • 如何实现负载均衡
  • Jetsonnano B01 笔记3:GPIO上拉下拉-输入输出读取
  • COMO-ViT论文阅读笔记
  • 智慧燃气:智慧燃气发展的讨论
  • 音视频会议需要哪些设备配置
  • 性能测试 —— Jmeter事务控制器
  • 【Tomcat7部署Springboot版本不兼容问题】
  • RabbitMQ消息中间件
  • UNIAPP之js/nvue混淆探索
  • Excel文件生成与下载(SpringBoot项目)(easypoi)
  • 社群团购对接,【概率思维】可以增加你做项目的成功率!
  • 不同场景下的JMETER设置
  • 新手请进,Python是什么,Python简介!
  • 《Python魔法大冒险》005 魔法挑战:自我介绍机器人
  • 常见的网络欺诈风险类型有哪些?
  • GE IS220PAICH2A 336A4940CSP11 数字量输入模块产品应用领域
  • element el-table 设置fixed导致行错乱问题
  • 交友盲盒完整版——详细源码分享
  • Redis的基本概念与基础用法(1)
  • CentOS 7 openssl 3.0.10 rpm包制作 —— 筑梦之路
  • vue在线预览word、excel、PDF
  • (源码版)2023全国大学生数学建模竞赛E题黄河水沙监测数据分析详解+Python代码源码SARIMA模型
  • 2023-09-11 C语言popen( )函数调用其他进程返回值 ( C知道辅助编写 )
  • SSTables和LSM-Tree
  • 深圳神秘顾客(SMS)公司开展湖南长沙湘菜神秘顾客调查