漏洞原理:當目標伺服器開啟了ssi與cgi支援,我們就可以上傳shtml檔案,利用語法執行命令。
ssi:ssi(伺服器端包含)是放置在html頁面中的指令,並在提供頁面時在伺服器上進行評估。
它們允許將動態生成的內容新增到現有html頁面,而無需通過cgi程式或其他動態技術提供整個頁面。
ssi
exec
命令。它在文件中插入cgi指令碼或shell命令的輸出。
使用方法:cmd後面跟你要執行的命令就可以了。
>
漏洞復現:
上傳正常php檔案是不行的
我們上傳shtml檔案,成功上傳
然後訪問上傳的檔案,成功執行命令
Apache SSI 遠端命令執行漏洞復現
apache ssi 遠端命令執行漏洞復現 一 漏洞描述 當目標伺服器開啟了ssi與cgi支援,我們就可以上傳shtml,利用語法執行命令。使用ssi server side include 的html副檔名,ssi server side include 通常稱為 伺服器端嵌入 或者叫 伺服器端包...
Apache SSI 遠端命令執行漏洞
漏洞分析 漏洞復現之前,要知道ssi是什麼,那麼ssi是什麼呢?ssi 即server side includes ssi提供了一種對現有html文件增加動態內容的方法,不需要編寫複雜的jsp php asp等程式或者呼叫cgi程式。因為是docker拉取的環境,可能和自己搭建的環境有出入,本人找的...
Apache SSI 遠端命令執行漏洞
在測試任意檔案上傳漏洞的時候,目標服務端可能不允許上傳php字尾的檔案。如果目標伺服器開啟了ssi與cgi支援,我們可以上傳乙個shtml檔案,並利用語法執行任意命令。參考 路徑 vulhub httpd ssi rce 啟動乙個支援ssi與cgi的apache伺服器 docker compose ...