Win7 IIS7解析漏洞复现

一、漏洞说明
文件上传使用白名单做限制，只能上传图片文件，导致脚本文件无法上传，上传图片马绕过白名单文件上传的验证，但是图片马又无法解析，利用IIS7.5文件解析漏洞的特点：任意文件名/任意文件名.php，从而解析脚本文件。
二、搭建环境
1.安装iis7
打开常见HTTP功能和应用程序开发功能

2.查看IIS版本

3.安装32位 VC11运行库

4.pikachu切换版本
安装并打开旧版pikachu，切换版本为php-5.2.17+IIS

5.使用IIS配置pikachu

设置pikachu路径

三、漏洞复现
网页访问127.0.0.1::8980

创建测试PHP复现漏洞

图片后面追加/.php

1.开启漏洞利用条件

2.phpStudy2018_FastCGI请求限制取消勾选

3.再次刷新页面成功复现漏洞