SSI注入漏洞

最新推荐文章于 2022-09-20 14:00:51 发布
最新推荐文章于 2022-09-20 14:00:51 发布
阅读量363 收藏
点赞数
分类专栏: web类 文章标签: SSI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/101146279
版权

1.2 SSI语法

首先,介绍下SHTML,在SHTML文件中使用SSI指令引用其他的html文件(#include),此时服务器会将SHTML中包含的SSI指令解释,再传送给客户端,此时的HTML中就不再有SSI指令了。比如说框架是固定的,但是里面的文章,其他菜单等即可以用#include引用进来

①显示服务器端环境变量<#echo>

本文档名称:

<!–#echo var="DOCUMENT_NAME"–>

现在时间:

<!–#echo var="DATE_LOCAL"–>

显示IP地址:

<! #echo var="REMOTE_ADDR"–>

④直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)

<!–#exec cmd="文件名称"–>

<!--#exec cmd="cat /etc/passwd"-->

<!–#exec cgi="文件名称"–>

<!--#exec cgi="/cgi-bin/access_log.cgi"–>

将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入,这取决于使用的参数是cmd还是cgi。

SSI挖掘思路

识别页面是否包含.stm,.shtm和.shtml后缀

题目:

 

<!--#exec cmd="cat../flag"-->

 

 

ChenZIDu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 821
Apache SSI 远程命令执行漏洞
CTF训练 web安全SSI注入
梁辰兴的博客
10-18 537
SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm,.shtm,.shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。在CTF比赛中,对于SSI漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写。
CTF-12.web安全SSI注入
woo233的博客
09-20 716
SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssI来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于SSI的输入没有做到严格过滤,很有可能被SSl注入攻击。实验环境攻击机: kali 192.168.1.103靶场机器: linux 192.168.1.106在ctf比赛中,对于ssi漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写;
代码审计后的SSI注入漏洞
qq_53142368的博客
11-19 3087
[BJDCTF2020]EasySearch 首先就是dirsearch扫描,用dirsearch的前提一定是前端看不到啥东西了,呢就不用猜,绝对有一些隐藏文件。 然后dirsearch就扫描出来了index;php.swp文件。。。 然后就看到了源码 进行代码审计 [<?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#
SSI.zip_SSI_SSI Injection代码
09-22
**SSI注入漏洞** SSI注入,即SSI Injection,是指攻击者通过输入恶意的SSI指令到应用程序中,来利用服务器的SSI功能,获取敏感信息或执行非法操作。这种漏洞常见于用户可控的数据被直接插入到包含SSI指令的页面中,...
SSI类管理系统框架
04-08
7. **安全性**:使用SSI执行系统命令时要格外小心,因为它可能成为安全漏洞的入口。确保限制了可执行命令的范围,并避免注入攻击。 8. **现代Web框架的对比**:随着像Angular、React和Vue.js这样的前端框架兴起,...
ssi整合完整例子
05-01
确保限制对SSI文件的访问权限,避免恶意用户利用SSI漏洞。 - 对于大量数据处理或复杂的逻辑,使用SSI可能不是最佳选择,因为它的处理能力有限。考虑使用Spring MVC或其他后端技术进行更高效的数据处理。 这个例子...
ssi 框架 jar包
05-26
**Spring** 是一个全面的Java企业级应用开发框架,它提供了依赖注入(DI)和面向切面编程(AOP)等功能。Spring.jar 包含了Spring框架的基本库,用于管理对象的生命周期和配置,以及提供数据访问和事务管理等服务。...
SSI整合示例-权限管理
09-10
这需要正确处理SQL注入、XSS攻击等安全风险,并且要遵循最小权限原则,只授予完成任务所必需的权限。 8. **性能优化**:在大量用户访问的情况下,权限检查的效率至关重要。可能需要缓存用户权限,避免频繁的数据库...
SSI漏洞
qq_39541626的博客
05-14 272
Apache SSI 远程命令执行漏洞复现 https://mp.weixin.qq.com/s/RF6zdf48FnF2vdVDYNV8iA SSI简介 SSI(服务器端包含)是放置在HTML页面中的指令,并在服务页面时在服务器上对其进行评估。它们使您可以将动态生成的内容添加到现有的HTML页面,而不必通过CGI程序或其他动态技术来提供整个页面。 例如,您可以将指令放置到现有的HTML页面中,例如: 1 并且,当该页面被投放时,该片段将被评估并替换为其值: 1 Tuesday, 15-Jan-2013
SSI注入
发哥微课堂
06-28 917
0x00:介绍 SSI 是 Server Side Includes 的缩写,即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include,包含一些公共的函数库等。那么 html 也有这种包含的机制,我们可以把它叫做 SSISSI 还有一些使用情况例如,页面需要动态加入一些内容,这些内容常见的比如自己的 ip 地址,自己的位置信息等。SSI 默认的文件类型是 sht...
web渗透--26--服务器端包含注入SSI注入
武天旭的博客
09-16 2786
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
SSI 注入的介绍和代码防御
煜铭2011
10-07 6140
0x01 介绍 当符合下列条件时,攻击者可以在 Web 服务器上运行任意命令: A. Web 服务器已支持 SSI(服务器端包含)。 B. Web 应用程序在返回 HTML 页面时,嵌入用户输入。 C. 参数值未进行输入清理。 例如,如果脚本接收文本输入,供 Web 服务器稍后处理,下列由 SSI 命令组成的输入便会侵害服务器的安全: (会显示给
CTF练习:HTTP服务之SSI漏洞
qq_43233085的博客
11-29 559
CTF练习:SQL注入SSI漏洞环境准备信息收集制作与上传shell进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1tKoRIRNhEJzcjGwpNwP-sA 提取码: emfn 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75....
SSI使用详解
一叶舟轻
10-14 2238
可以看看Apache的rewrite模块和SSI(Server Side Include).====================================================================SSI使用详解你是否曾经或正在为如何能够在最短的时间内完成对一个包含上千个页面的网站的修改而苦恼?那么可以看一下本文的介绍,或许能够对你有所帮助。什么是SSISSI
CTF-SSI注入
whatiwhere的博客
12-02 1048
6-4 CTF-SSI注入 登陆靶场地址如图 nmap -sV 192.168.176.135 nmap -A -v -T4 192.168.176.135 nikto -host http://192.168.176.135 dirb http://192.168.176.135 不允许我们查看robots 读取spucab目录 下载两个文件备用 查看ssi目录 得到信息,猜测...
SSI注入实战
qq_23347209的博客
05-28 999
文章目录靶机环境一、服务器信息搜集二、网站信息搜集1.使用nikto扫描网站目录2.浏览网站三、SSI注入漏洞利用1、SSI注入简介:2、SSI注入测试网站四、利用nc反弹shell——失败五、使用msf框架1、python木马生成2、建立木马监听端3、上传木马文件到本地web服务器上4、构造SSI注入语句执行木马 靶机环境 靶机下载网站:https://www.vulnhub.com/ 使用Vmware虚拟机中NAT网络 靶机 192.168.146.150 攻击机 parrot 192.168.14
CVE-2017-15715漏洞SSI-RCE漏洞
最新发布
07-27
SSI-RCE漏洞是一种服务器端包含(SSI漏洞,可能导致远程命令执行。SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值