当前位置: 首页 > article >正文

Apache SSI 远程命令执行漏洞

article 2024/11/29 9:51:49

目录

1、漏洞描述

2、访问页面

3、dirsearch工具爆破出上传目录

​编辑

4、登录后台

5、上传shell.shtml一句话木马文件

6、拿到flag

1、漏洞描述

        在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。

2、访问页面

3、dirsearch工具爆破出上传目录

4、登录后台

5、上传shell.shtml一句话木马文件

<!--#exec cmd="ls /tmp" -->

6、拿到flag


http://www.kler.cn/a/414022.html

相关文章:

  • 【软考速通笔记】系统架构设计师④——系统工程基础知识
  • vue3实现自定义导航菜单
  • vue实现滚动条滑动到底部分页调取后端接口加载数据
  • 1 ISP一键下载
  • Android 13 Aosp Settings Android Studio版本
  • QSqlTableModel的使用
  • JVM知识点学习-1
  • 【Java从入门到放弃 之 条件判断与循环】
  • openjdk17 jvm byte数组 内存溢出 在C++源码体现
  • 使用TensorRT LLM的量化实践
  • BASLER工业相机维修不能触发拍照如何处理解决这个问题
  • Qt-系统相关(2)多线程网络
  • React 第九节 组件之间通讯之props 和回调函数
  • 数字IC后端实现之PR工具中如何避免出现一倍filler的缝隙?
  • Binder架构
  • 常见的Web安全漏洞——XSS
  • MySQL中group by实战详细案例笔记
  • 利用dockerCompose一键部署前后端分离项目
  • 大模型时代的具身智能系列专题(十八)
  • [BUUCTF]ciscn_2019_n_8
  • 【YOLO系列复现】二、基于YOLOv6的目标检测:YOLOv6训练自己的数据集(史诗级详细教程)
  • FBX福币交易所固态电池板块逆市掀涨停潮
  • [代码随想录算法01] 704. 二分查找、27. 移除元素、977有序数组的平方
  • mfc110u.dll是什么意思,mfc110u.dll丢失解决方法大全详解
  • 【论文复现】YOLOv5复现
  • [极客大挑战 2019]HardSQL--详细解析