1、打开“控制面板”，打开“添加或删除程序”，弹出“添加或删除程序”窗口。2、单击窗口中的“添加/删除Windows组件”，弹出“Windows组件向导”窗口。

3.选中窗口中的“应用程序服务器”。单击“详细信息”按钮，弹出“应用程序服务器”窗口。

4、选择组件时“Internet 信息服务(IIS)”与“应用程序服务器控制台”是必选的。选中窗口中的“Internet 信息服务(IIS)”。单击“详细信息”按钮，弹出“Internet 信息服务(IIS)”窗口。

5、选择“Internet信息服务管理器”与“万维网服务”。选中窗口中的“万维网服务”，单击“详细信息”按钮，弹出“万维网服务”窗口。6、其中“万维网服务”必须选中。如果想要服务器支持ASP，则在选中“Active Server Pages”。

6、逐个点“确定”按钮，返回到“Windows组件向导”窗口，点击下一步。

简介:在网站下建立文件夹的名称中以.asp或.asa等作为后缀的文件夹,其目录内任何扩展名的文件都被IIS当作asp可执行文件去解析并执行.

1.在C:\Inetpub\wwwroot目录下创建1.asp目录，并在目录中创建1.txt文件，在文件中写入下面内容

即显示当前时间

2.访问改路径

简介:在IIS6.0下,分号后面的内容不被解析,举个栗子,xx.asp;.jpg将会当作xx.asp去解析执行.IIS6.0 默认的可执行文件除了.asp，还包含这三种：.asa .cdx .cer. 例如：test.asa 、 test.cdx 、 test.cer

1.在iis目录下创建一个以下格式的文件

 2.访问该路径

首先我们在win7上安装IIS7

控制面板

程序

打开或关闭windows功能

切换php版本

漏洞复现

在phpstudy的www目录上先创建一个新文件，写上

找到我们的CGI设置，再点击请求限制

把如下的勾去掉

该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。

1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles/1.png/XXXX.php ,其中1.png是我们上传的包含PHP代码的图片文件。

2、但是fastcgi在处理"XXXX.php"文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径。为此这里交由fastcgi处理的文件就变成了"/test.png"。

3、 最重要的一点是php-fpm.conf中的security.limit_extensions配置项限制了fastcgi解析文件的类型(即指定什么类型的文件当做代码解析),此项设置为空的时候才允许fastcgi将".png"等文件当做代码解析。

注:限制fpm允许解析的脚本扩展名。此设置可以预防web服务器配置的错误。应当限制fpm仅仅解析.php扩展名,阻止恶意用户使用其他扩展名运行php代码。默认值:.php

C32Asm

apache文件解析漏洞与用户的配置有密切关系。严格来说属于用户配置问题。

一个重要文件/etc/mime.types这里记录了大量的文件后缀和mime类型，当客户端请求一个文件的时候如果后缀在这个列表里，那么apache就返回对应的content-type给游览器如果没有就不会返回而是直接返回文件内容由游览器自动处理。

apache 1.x 2.x解析漏洞

漏洞原理：Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。

其余配置问题导致漏洞

（1）如果在 Apache 的配置文件中有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php. 即使文件名是 test2.php.jpg 也会以 php 来执行。

（2）如果在 Apache 的配置文件中有这样一行配置 AddType application/x-httpd-php .jpg 即使扩展名是 jpg，一样能以 php 方式执行。