bWAPP--SSI Injection

最新推荐文章于 2023-01-22 15:09:23 发布
最新推荐文章于 2023-01-22 15:09:23 发布
阅读量270 收藏
点赞数 2
分类专栏: bWAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/108672584
版权

bWAPP–SSI Injection

基础知识

什么是SSI

SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思

apache和iis都可以通过配置支持SSI(默认Apache不开启SSI,SSI这种技术已经比较少用了)

语法

指令名称参数列表
configerrmsg, timefmt, sizefmt
includevirtual,file
echovar
fsizefile
flastmodfile
execcmd, cgi
  • 显示服务器端环境变量<#echo>
#获取本文档名称:
<!#echo var="DOCUMENT_NAME"–>
#获取当前时间:
<!#echo var="DATE_LOCAL"–>
#获取当前IP:
<! #echo var="REMOTE_ADDR"–>

  • 将文本内容直接插入到文档中<#include>

    #<! #include file="文件名称"–>
<!--#include virtual="index.html" -->
 
#<! #include virtual="文件名称"–>
<!--#include virtual="/www/footer.html" -->

    注:file包含文件可以在同一级目录或其子目录中,但不能在上一级目录中,virtual包含文件可以是Web站点上的虚拟目录的完整路径

  • 显示WEB文档相关信息<#flastmod><#fsize>(如文件制作日期/大小等)

    #获取文件最近更新日期:
<! #flastmod file="文件名称"–>
#获取文件的长度:
<!#fsize file="文件名称"–>

  • 直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)

    #<!–#exec cmd="文件名称"–>
<!--#exec cmd="cat /etc/passwd"-->
 
#<!–#exec cgi="文件名称"–>
<!--#exec cgi="/cgi-bin/access_log.cgi"–>

注入条件

满足以下三个条件存在SSL注入:

  1. Web服务器支持SSI;
  2. 用户输入内容,返回在HTML页面中;
  3. 参数值未进行输入清理

应用场景

1、识别页面是否包含.stm,.shtm和.shtml后缀

2、从业务场景来Fuzz,比如获取IP、定位、时间模块等

SSI防御

  • 关闭服务器SSI功能
  • 过滤相关SSI特殊字符(<,>,#,-,",'

SSI注入漏洞

SSI 注入的介绍和代码防御

hee_mee
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSI.rar_SSI SSI_SSI-DATA_SSI接口
09-24
本压缩包文件“SSI.rar”包含了关于SSI接口在easyarm1138平台上实现的相关资料,主要关注SSI-DATA,即数据传输部分。 首先,让我们深入理解SSI接口的工作原理。SSI接口采用串行方式传输数据,与SPI(Serial ...
从bwapp学服务端包含注入(SSI injection
weixin_30279751的博客
08-05 156
0x00 背景 SSI是英文"Server Side Includes"的缩写,翻译成中文就是服务器端包含的意思。SSI是用于向HTML页面提供动态内容的Web应用程序上的指令。 它们与CGI类似,不同之处在于SSI用于在加载当前页面之前或在页面可视化时执行某些操作。 为此,Web服务器在将页面提供给用户之前分析SSI。 可在SHTML文件中使用SSI指令引用其他的html文件(#includ...
bWAPP----Server-Side Includes (SSI) Injection
weixin_30556959的博客
07-20 231
Server-Side Includes (SSI) Injection 什么是SSISSI注入 SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI 命令就可以实现整个网站的内容更新,时间和日期的动态显示,以及执...
2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行
自强不息
01-22 501
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
20210118bwapp server inject 全难度通关详解
qq_45290991的博客
02-02 1151
这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwapp 的HTML inject 可以参考这篇博客: 20210113bwapp html inject 全难度通关详解 服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写): 那我们就从第一个LDAP注入开始吧! 一、LDAP Connection Settings(LDAP inject) 在此之前我没学过LDAP,是从这几个博客学的入门: https://cloud.tencent.com/dev
网络安全入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 2942
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
ext-ssi集成开发
08-19
EXT-SSI集成开发是一种在Web应用中结合EXT.js与Server-Side IncludesSSI)技术的后端框架设计。EXT.js是一个强大的JavaScript库,主要用于构建富客户端的用户界面,而SSI则是一种服务器端脚本语言,它允许在HTML...
imx-ssi.rar_SOC_imx6q-ssi
09-24
标题中的"imx-ssi.rar_SOC_imx6q-ssi"揭示了我们即将探讨的是一个与飞思卡尔(Freescale)i.MX6Q SoC(系统级芯片)中的SSI(Serial Synchronous Interface,串行同步接口)相关的软件开发资源。这个RAR压缩包包含了...
extjs4-ssi
08-21
ExtJS 4 SSI 是一个基于 ExtJS 4 框架开发的系统,它集成了用户管理、角色管理和菜单管理等功能,适用于快速构建企业级Web应用。在深入讲解这个系统之前,首先需要理解 ExtJS 和 SSI 这两个概念。 ExtJS 是一个流行...
extjs4-ssi例子
08-21
在这个"extjs4-ssi例子"中,我们可能看到的是一个基于ExtJS 4构建的用户管理系统,该系统集成了SSI技术来优化页面的构建和更新。用户管理通常涉及用户账户的创建、编辑、删除以及权限分配等功能。角色管理是这个系统...
SSI注入漏洞
Hydra的博客
11-19 9336
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
关于SSI注入(server side includes injection 服务器端包含注入)
weixin_30443813的博客
04-14 244
0x01 什么是SSISSI注入 SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI 命令就可以实现整个网站的内容更新,时间和日期的动态显示,以及执行shell和CGI脚本程序等复杂的功能。SSI 可以称得上是...
跟bWAPP学WEB安全(PHP代码)--SSL(Server-Side-Include)漏洞
weixin_30783913的博客
01-09 181
什么是Server-Side-Include漏洞 服务端包含漏洞是指发送指令到服务器,服务器会将指令运行完,把运行结果包含在返回文件中发送给你。利用这种漏洞可以获取服务端的信息甚至执行命令,这样的指令是构造在HTML注释中发过去的。当然,因为包含SSI指令的文件要求特殊处理,所以必须为所有SSI文件赋予 SSI文件扩展名。默认扩展名是 .stm、.shtm和 .shtml。 指令类型 显示服...
SSI注入
发哥微课堂
06-28 918
0x00:介绍 SSI 是 Server Side Includes 的缩写,即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include,包含一些公共的函数库等。那么 html 也有这种包含的机制,我们可以把它叫做 SSISSI 还有一些使用情况例如,页面需要动态加入一些内容,这些内容常见的比如自己的 ip 地址,自己的位置信息等。SSI 默认的文件类型是 sht...
bWAPP练习
zhaji001
12-06 9621
简介 虚拟机下载地址: https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/ 如果你想自己去部署环境:https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP包含有100多个漏洞,包括OWASP Top10安全风险,很爽的PHPweb靶机。 登录username:bee  pas...
BWAPP:一款非常好用的漏洞演示平台
公众号shadow sock7
06-14 5151
参考: http://www.freebuf.com/sectool/76885.html https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
bwapp(1)
Super_Yiang的博客
10-08 1115
HTML Injection - Reflected (GET) low 题目很明显注入,而且提交方式为get,尝试着在输入框分别输入1和1 http://192.168.109.130/bWAPP/htmli_get.php?firstname=1&amp;lastname=1&amp;form=submit 下方也会显示 那么尝试注入代码 &lt;marquee&gt;&lt;h2&gt...
bWAPP / A1 - Injection /
打代码的小女孩
01-26 1194
1.HTML 注入—反射型 GET 漏洞类型:注入 影响范围:主站 URL:http://localhost/bWAPP/htmli_get.php 描述:HTML 注入漏洞是指在用户输入的地方,输入 HTML 文本,被当作 GET 参数传到服务器,服务器以原始格式存储,未采用 HTML 编码,导致 HTML 的特性被浏览器解析执行。这种编码必须在服务器端存储参数的时候进行。 威胁程度:严重 PO...
服务器端包含注入SSI分析总结
3569
01-11 1461
参考文章  :https://www.secpulse.com/archives/66934.html 描述 SSI是用于向动态内容提供HTML页面的Web应用程序中存在的指令。 它们与CGI类似,不同之处在于SSI用于在加载当前页面之前执行某些操作,或者在页面可视化时执行某些操作。 为此,Web服务器在将页面提供给用户之前分析SSI。 服务器端包含攻击允许通过在HTML页面
SSI0_CLK----------SPI_CLK SSI0_CE0----------SPI_CS SSI0_DT-----------SPI_MOSI SSI0_DR-----------SPI_MISO
最新发布
07-14
根据您提供的引脚定义,可以看出这些引脚之间存在对应关系,将SSI0的引脚与SPI的引脚进行映射: - SSI0_CLK 对应 SPI_CLK,表示时钟信号线。 - SSI0_CE0 对应 SPI_CS,表示片选信号线。 - SSI0_DT 对应 SPI_MOSI,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值