07 - vulhub - Apache SSI 远程命令执行漏洞,带你碾压面试官

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量641 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 经验分享 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67621628/article/details/123666988
版权

<!--#echo var="cat /etc/passwd" -->

[](

)漏洞复现

[](

)环境准备

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp)

启动 Apache SSI 远程命令执行漏洞 环境

1.进入 vulhub 的 ssi-rce 路径

cd /usr/local/tools/vulhub/httpd/ssi-rce

2.编译并启动环境

docker-compose up -d

3.查看环境运行状态

docker ps | grep ssi-rce

在这里插入图片描述

[](

)漏洞利用

访问 8080 端口

在这里插入图片描述

上传一个 php 后缀文件,报错

最低0.47元/天 解锁文章
Python—欢喜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之Web安全SSI注入
小王的储物间
03-29 377
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
webpack-ssi-include-loader:废弃寻找 SSI 的 html 内容包括模板字符串,
05-29
Webpack SSI 包含加载器 描述 这个包的创建是为了帮助那些必须使用 SSI 和 webpack 的开发人员。 它将有助于设置开发... yarn add webpack-ssi-include-loader module : { rules : [ ... . { test : / \. html?
07 - vulhub - Apache SSI 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 1204
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1655
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
vulhub学习文档-Apache SSI 远程命令执行漏洞
ploto_cs的博客
09-11 426
Apache SSI 远程命令执行漏洞 一.漏洞介绍 (一)编号 SSI-RCE (二)概述 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。 (三)适用条件 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个
Apache SSI 远程命令执行漏洞
qq_43571759的博客
05-23 752
Apache SSI 远程命令执行漏洞 文章目录Apache SSI 远程命令执行漏洞SSI功能:配置:用法:漏洞分析 SSI 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes 功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 配置: 因为是docker拉取...
Apache SSI 远程命令执行漏洞 漏洞复现
鸥鹭忘机
09-30 714
前言&原理 如果目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令ssi详细讲解请参考:https://blog.csdn.net/weixin_30399871/article/details/94779816,什么是SSIssi漏洞挖掘思路请参考:https://blog.csdn.net/q
SSI.rar_Cortex-M0 SSI_SSI_SSI驱动_TI cortex-M4
09-14
【标题】"SSI.rar_Cortex-M0 SSI_SSI_SSI驱动_TI cortex-M4" 提供的是关于在基于TI Cortex-M4处理器上的SSI(Synchronous Serial Interface)驱动程序,用于控制8位数码管显示。 【描述】"TI CORTEX M3 SSI驱动8...
商业源码-编程源码-Apache 1.3.26 程序与源代码.zip
06-14
3. **模块化架构**:Apache 1.3.26采用了模块化设计,这意味着你可以根据需要加载或卸载特定功能模块。例如,mod_rewrite用于URL重写,mod_ssl用于支持HTTPS,mod_perl用于集成Perl脚本等。这些模块的源代码可以帮助...
SSI.rar_SSI SSI_SSI-DATA_SSI接口
09-24
本压缩包文件“SSI.rar”包含了关于SSI接口在easyarm1138平台上实现的相关资料,主要关注SSI-DATA,即数据传输部分。 首先,让我们深入理解SSI接口的工作原理。SSI接口采用串行方式传输数据,与SPI(Serial ...
imx-ssi.rar_SOC_imx6q-ssi
09-24
标题中的"imx-ssi.rar_SOC_imx6q-ssi"揭示了我们即将探讨的是一个与飞思卡尔(Freescale)i.MX6Q SoC(系统级芯片)中的SSI(Serial Synchronous Interface,串行同步接口)相关的软件开发资源。这个RAR压缩包包含了...
Vulhub漏洞系列:Couchdb漏洞(CVE-2017-12635、CVE-2017-12636)
weixin_43072923的博客
05-24 1529
Vulhub漏洞系列:Couchdb漏洞(CVE-2017-12635、CVE-2017-12636)00.前言01.Couchdb简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Couchdb简介 CouchDB是一个利用JSON文件来存贮数据,javascript作为MapReduce查询,以及常规HTTP作为API的且面向文档的开源数据库管理系统。 02.漏洞描述 0x01:CVE-2017
vulhub漏洞复现二十_GitList
weixin_44193247的博客
01-30 984
vulhub漏洞复现练习篇
Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715)
weixin_43072923的博客
05-18 612
Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715)00.前言:01.AppWeb简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.AppWeb简介   AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server,主要的设计思路是安全。   这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序
Vulhub漏洞系列:Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)
weixin_43072923的博客
10-16 3493
xxx:xxx00.前言01.简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.简介   Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。 参考链接: http://www.oracle.com/technetw
[Vulhub] ThinkPHP漏洞合集
weixin_45605352的博客
05-11 2423
0x01 复现环境 攻击机:kali linux,Windows 10 x64 靶机:XXE(下载链接https://www.vulnhub.com/entry/xxe-lab-1,254/) 网络设置:均为桥接模式 0x02 漏洞复现 主机发现&端口扫描 先确定靶机ip地址,这里用arp-scan -l命令探测内网: 发现靶机地址为192.168.43.228,接下来用nmap -sV -p- 192.168.43.228 扫描一下: -sV:探测端口服务版本;-p:指定端口;-v:显示扫描过
(二)vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 1887
Shiro漏洞复现汇总
vulhub漏洞复现七_couchdb
weixin_44193247的博客
01-08 1142
vulhub漏洞复现练习篇
CVE-2017-15715漏洞SSI-RCE漏洞
07-27
SSI-RCE漏洞是一种服务器端包含(SSI漏洞,可能导致远程命令执行SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值