漏洞复现——Apache SSI远程命令执行

漏洞原理:当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<!--#exec cmd="id" -->语法执行命令。

SSI:SSI(服务器端包含)是​​放置在HTML页面中的指令,并在提供页面时在服务器上进行评估。它们允许将动态生成的内容添加到现有HTML页面,而无需通过CGI程序或其他动态技术提供整个页面。

SSI exec命令。它在文档中插入CGI脚本或shell命令的输出。

使用方法:cmd后面跟你要执行的命令就可以了。

  <!--#exec cmd="" -->>

漏洞复现:

上传正常php文件是不行的

漏洞复现——Apache SSI远程命令执行

我们上传shtml文件,成功上传

漏洞复现——Apache SSI远程命令执行

然后访问上传的文件,成功执行命令

漏洞复现——Apache SSI远程命令执行

上一篇:Python文件属性模块Os.path


下一篇:跟着刚哥深入学maven