【漏洞挖掘】——19、SSI漏洞的利用思路

已于 2024-06-04 17:12:08 修改
阅读量7.1k 收藏 6
点赞数 3
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-03-03 14:04:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79429772
版权
【WEB渗透】 专栏收录该内容
214 篇文章 14 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了在遇到不允许上传PHP文件但服务器开启SSI支持的情况时,如何利用SSI漏洞执行命令。通过靶场演示,展示了上传shtml文件,并利用<!--#exec cmd="id" -->语法执行命令的过程。在获取shell权限后,还分析了Apache的错误配置,揭示了禁止目录列表和启用SSI的设置,最后总结了整个攻击过程。
摘要由CSDN通过智能技术生成

场景介绍

在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用<!--#exec cmd="id" -->语法执行任意命令

靶场演示

靶场环境:vulhub/httpd/ssi-rce at master · vulhub/vulhub · GitHub

靶场搭建:这里使用VulHub来构建一个上述场景的环境,具体部署步骤如下

docker-compose up -d

在浏览器中访问下面的地址可以看到一个上传表单

http://your-ip:8080/upload.php

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 1万+
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)
Fly_鹏程万里
03-02 4950
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
sql漏洞注入——时间注入
m0_73756016的博客
11-01 1236
id=1' and if(length(database())>8,sleep(5),0)--+1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。1" and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。select if(length(database())>1,sleep(5),0),这个就是查询当前库大于1,就会延时5秒执行。
4.3SQL注入之延时注入
最新发布
qq_64177395的博客
09-04 783
mid(a,b,c): 从b开始,截取a字符串的c位。substr(a,b,c): 从b开始,截取字符串a的c长度。参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。if(a,b,c):可以理解在java程序中的三目运算符,a条件成立 执行b, 条件不成立,执行c。1.防止引号 ‘ “ 转义。
sql注入之时间注入
m0_63436163的博客
04-15 919
如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。--technique=T 检测方法为时间注入。-u 表示检测的 url。-p 指定的检测参数。
get基于时间的注入
qq726232111的博客
08-11 181
基于时间的注入 0x0 环境 关卡 sqli-labs/less-9 数据库 mysql-5.5.3 0x1 if语句 IF(expr1,expr2,expr3) expr1为0,返回expr3 expr1为1,返回expr2 注:这里仅测试expr1为0与1的情况,因为ascii()=num只返回0或1 注:未测试过其他版本不确...
mysql时间 注入 sleep_MySQL基于时间注入
weixin_32147929的博客
01-21 421
延时注入属于盲注技术的一种,它是一种基于时间差异的注入技术。在某些网站屏蔽一般的MySQL注入时,可以通过这种方法所观察所返回的时间来判断是否存在注入点。当存在符合一些条件的时候,就会执行sleep()函数,延时sleep()函数内的参数秒后返回,通过这个原理可以观察语句执行时间来判断是否存在注入点。这道题是Webug中的中级进阶第5题。image.png按照提示,输入在地址栏里输入?type=看...
漏洞挖掘】——17、SSI漏洞介绍于挖掘(上)
Fly_鹏程万里
03-01 1118
(1)找注入点http://xx.xx.xx.xx:xxxx/?id=1 #显示内容 http://xx.xx.xx.xx:xxxx/?id=1 ' #无任何显示 (2)字段个数为3:http://xx.xx.xx.xx:xxxx/?id=1 ' order by 3 -- xx #显示正常 http://xx.xx.xx.xx:xxxx/?id=1 ' order by ...
query——SSI框架(还没完的,别下)
04-15
标题"query——SSI框架(还没完的,别下)"表明这是一个关于使用SSI框架实现查询功能的未完成项目。这可能涉及到在HTML文件中插入SSI指令,来处理用户输入的查询请求,并动态地从数据源获取并显示结果。 描述中的...
常见中间件漏洞复现
君莫hacker的博客
11-08 9009
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
sql注入(时间盲注脚本,mysql结构)
2401_82760239的博客
04-04 726
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
sql-labs-基于时间的注入
zlloveyouforever的博客
05-01 1390
sql盲注--基于时间的注入 简单介绍一下sleep()和benchmakr()函数的使用
基于时间延时的注入
weixin_30617561的博客
07-19 512
若网站执行了sql后,不管是否出错,都返回正常页面。那么我们就不能通过返回的页面来指挥注入了。此时就要用基于时间延迟的注入,使用sleep()函数来控制sql执行的时间。从而判断我们的语句是否执行正确。select * from test where id = 1 and if (substr(version(),1,1)=5,1,sleep(5))这条语句执行时,如果mysql版本不是5,则延时...
渗透测试——sql注入进阶/基于时间的盲注/一看就会/
ChenD的学习笔记
10-06 1873
基于时间的盲注
6.时间注入
kinght的博客
08-26 2171
title: 6.时间注入 date: 2020-08-07 14:05:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 我们在上一章节已经基本了解了盲注的概念和布尔盲注,时间注入与布尔盲注原理类似,也是盲注的一种。 什么是时间注入 时间注入、时间盲注、延时注入都是它,它使用在一种比布尔盲注还要极端的状态 <?php error_reporting(E_ALL&~E_WARNING); include("../s.
sql时间性注入
ovowovo的博客
11-07 240
基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
MySQL延时时间盲注-笔记(手工注入-有图)
qq_38149849的博客
10-03 1445
涉及到MySQL的手工盲注方面。
MYSQL——时间盲注BENCHMARK()
m0_51330619的博客
09-20 3529
先上图看效果 1' union select 1,BENCHMARK(500000000,(select user from users limit 0,1))# 可见benchmark()函数是可以造成延时的。 简介: 它是MySQL的一个内置函数,用于测试函数或者表达式的执行速度。 其运行返回值都是0,仅仅会执行显示时间。 用法:benchmark(重复次数, 执行的函数) 例如:将select database()执行100000000次,显示耗时0.52sec SELECT BENCHMARK(
CVE-2017-15715漏洞SSI-RCE漏洞
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执行。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本)。如果目标服务器受到此漏洞的影响,攻击者可以利用它执行任意代码,可能导致敏感信息泄露或服务器完全被控制。 SSI-RCE漏洞是一种服务器端包含(SSI漏洞,可能导致远程命令执行。SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码来执行任意命令。这种漏洞可能会导致服务器被完全控制,从而造成数据泄露、服务拒绝或其他恶意行为。 请注意,对于具体的漏洞信息和修复建议,请查阅相应漏洞的CVE编号或相关安全公告以获取更准确和详细的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值