一、Apache默认端口:8080
二、SSI漏洞原理:
SSI具有强大的功能,只要使用一条简单的SSI命令就可以实现整个网站的内容更新。如果输入的payload不是xss代码而是ssi的标签,服务器又开启了ssi支持的话就会存在SSI漏洞
三、复现步骤:
①使用vulhub靶场,进入 /vulhub/httpd/ssi-rce目录下,下载ssi-rce镜像。
②部署环境,启动容器。docker-compose up -d
③待下载完成后,进入网址:http://docker的ip地址:8080/upload.php,此时发现无法下载.php类型文件,因为SSI的默认扩展名一般为.shtml、.stm、.shtm
④上传符合SSI扩展名的.shtml文件,内容为<!--#exec cmd="id " -->,随后点击上传好的超链接。
⑤渗透成功,获得信息。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
