SSI指令利用

最新推荐文章于 2023-04-20 22:09:36 发布
最新推荐文章于 2023-04-20 22:09:36 发布
阅读量601 收藏
点赞数
分类专栏: 渗透技巧 文章标签: 渗透技巧
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/89842797
版权

SSI全称(Server Side Includes),是在HTML静态页面中使用的指令,当页面在服务器端执行的时候可以进行服务端解析的。
这种方式可以让我们在存在的HTML页面里面动态的生成内容,而不是在整个执行了CGI等服务器端技术的接触上进行动态页面服务。在返回请求的页面(包含SSI指令),服务器会处理这些指令,并用处理的结果替换指令,然后把页面返回。

包含文件

利用条件当网站上传为黑名单时,并且支持SSI解析:

asp cer cdx htr等文件时, 上传一个shtml文件, 内容为:

<!--#include file="conn.asp"-->

直接请求这个shtml文件, conn.asp就一览无遗, 数据库路径也就到手啦!

我在本地试验成功!在我的iis目录下建了一个test.stm文件,内容为:

<!--#include file="ok.asp"-->

又在同一目录下放了一个我的一个木马文件ok.asp,在浏览器中请求test.stm,没有什么反映,一片空白。

但是一查看源代码,恢复其中为asp文件的内容!
这样我们就可以利用这个来获取要入侵的站点的conn文件来获得数据库路径,
但是一个前提是服务器的对stm或者shtml shtm的扩展没有删除。

这里包含的是当前的目录 有点鸡肋 但是路径其实也可以跳跃从而去包含其他子目录中的文件。

官方:file包含文件可以在同一级目录或其子目录中,但不能在上一级目录中,virtual包含文件可以是Web站点上的虚拟目录的完整路径 。

利用:其实我们这边还可以上层目录 比如./../../conn.asp 这个作用就很大了 我们可以尝试去包含数据库的账号和密码 这样能够帮我们getshell的几率增大 数据库外链的话 利用率更能增大

小鱼儿waha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之Web安全SSI注入
小王的储物间
03-29 374
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
【ARM】仅用三个GPIO口实现串行SSI信号读取
DQ_Lab的博客
04-08 9137
关键词:磁编码器AS5040,、ARM通用定时器、SSI接口          本篇文稿主要是探讨一下用ARM上的通用定时器,也就是俗称的GPIO口,读取SSI串行信号的问题。        串行数据信号传输有很多协议,常见的包括RS232,RS485,SPI等,ARM板一般都会有USART串口、SPI接口,使用时直接可通过软件实现。但ARM芯片暂时还没有SSI接口,通过查阅资料,可设置SP
SSI同步串行信号
Norton的专栏
05-12 9684
参考:http://zch2634.blog.163.com/blog/static/7517477620084179322647/ Synchronous Serial Interface--SSI接口(差分RS422模式,最新的差分负相是正相滞后180°),由主设备发送时钟信号,从设备根据主设备所发送的时钟信号返回数据。下面图示为典型的SSI信号时序图,我将根据该图做解释,由于在选择器件
STM32 SPI 读取12位RM08 SSI 编码器信号
m0_59861138的博客
08-02 1948
不多bb 直接代码 PS : IO 模拟的看不上,遂有此作,点赞投币谢谢 HAL_SPI_Receive(&hspi3,rx_buf,1,0xff); DATA = ((rx_buf[1]&0x0f)<<8 | rx_buf[0]); SPI 配置(只在G4 平台测试 f1 f4估计不好弄) static void MX_SPI3_Init(void) { hspi3.Instance = SPI3; hspi3.Init.Mode = SPI_MODE_MASTE
SSI 信号转换显示模块与仪表RS485&4-20mA输出.pdf
10-29
SSI 信号转换显示模块与仪表RS485&4-20mA输出pdf,型号:GP1312RL/CH 96x48标准仪表安装型★ 联接各个品牌的SSI信号传感器★ 10~26位可调,格雷码★ 单圈、多圈绝对值编码器,磁致伸缩直线传感器★ 绝对值位置测量、显示与控制★ 智能化面板设定,多种功能应用★ RS485、4~20mA、2点开关三种输出信号
Nginx SSI指令配置详解
01-11
什么是SSI ...那么如何解决这个”页面部分缓存”问题,利用SSI就可以解决,在首页的静态页面中嵌入个人信息的动态页,由于是服务器端的嵌入,所以用户浏览的时候都是一个嵌入后的页面。 nginx配置SSI 主要
ssi.rar_SSI
09-22
- **SSI指令集**:熟悉常见的SSI指令,并能正确解析和执行它们。 - **嵌入式编程**:具备良好的编程习惯和调试技巧,因为嵌入式系统的资源有限,错误排查可能更具挑战性。 总的来说,"ssi.rar_SSI"中的内容展示了...
SSI.zip_SSI
09-19
--#include virtual="filename"-->`:这可能是最常用的SSI指令,用于包含服务器上的文件。`virtual`参数指定要包含的文件的URL路径。 2. `<!--#include file="filename"-->`:与上一个类似,但这里的`file`参数指定...
SSI.zip_SSI_SSI Injection代码
09-22
SSI注入,即SSI Injection,是指攻击者通过输入恶意的SSI指令到应用程序中,来利用服务器的SSI功能,获取敏感信息或执行非法操作。这种漏洞常见于用户可控的数据被直接插入到包含SSI指令的页面中,例如评论、表单...
SSI指令
zaki
01-19 153
#include示范作用:将文本文件的内容直接插入带文档页面中。语法:&lt;!--#include file="文件名称"--&gt;&lt;!--#include virtual="文件名称"--&gt; file文件名是一个相对路径,该路径相对于使用#include指令的文档所在的目录。被包含文件可以在 同一级目录或其子目录中,但不能在上一级目录中。如表示当前目录下的***.jsp文档,...
SSI指令用法
赵晓雷的专栏
03-30 2177
SSI是指Server-side include(服务器端包含指令) 使用服务器端包含指令可以将文件内容以及有关文件的信息,如文件的大小包含到HTML页中。还可以在ASP页中使用一些服务器端包含指令。 一共有6条 #config:指定返回到客户端浏览器的错误消息、日期和文件大小所使用的格式。 #echo:在 HTML 页中插入环境变量的值。 #exec:运行一个应用程序或一条
Apache SSI 远程命令执行漏洞
qtttgeq的博客
04-20 392
接上一篇文章。
SSI技术详解
蓝色伊甸园
02-02 1971
什么是SSISSI直译服务器端包含(Server Side Includes),由字面上看由WEB在服务器提供的一种功能,并且是在服务器端进行的。一般说来,要完成较复杂的任务(如:聊天室/留言本等),必须设计专门的CGI或ASP程序;但是如果只是想给网页加上简单的功能(如:显示一篇文档,web服务器环境变量,关于该文档的更新日期/大小等),则只要SSI就可以完成了。SSI则是直接由服务器
AS5040磁编码器使用笔记
cao_zuo_xi_tong的博客
07-23 6426
AS5040 是一款无接触式磁旋转编码器,在单个封装内整合了集成式 Hall 元件、模拟前端和数据信号处理功能。使用时必须结合一块圆柱形双极磁铁推荐时直径6cm高2cm。磁铁的安装需要对准当磁铁与芯片对准时引脚MagINCn (引脚1)和MagDECn (引脚2)将被拉低至VSS。。磁铁可以安装在 IC 的上方或下方。这种绝对角度测量方式可即时指示磁铁的角位置,其分辨率达到 0.35°,即每圈 1...
TM4C123GLaunchPad教程六_SSI(SPI)
Attack_on_cc的博客
02-25 4110
TM4C123GLaunchPad教程六_SSI(SPI).md 介绍 ​ TM4C123GH6PM微控制器包括四个同步串行接口(SSI)模块。每个SSI模块都是主接口或从接口,用于与具有Freescale SPI,MICROWIRE或Texas Instruments同步串行接口的外围设备进行同步串行通信。 ​ 我们平时常用的SPI协议就需要用到SSI外设进行通信。 代码及详解 /* SSI配置...
SSI指令(一)
sophia1010的专栏
10-21 1457
一、什么是 SSISSI(Server Side Include)通常称为“服务端嵌入”或“服务端包含”,即在服务端加载的指令。在页面内容发送到浏览器前,可使用SSI指令将文本图片或应用程序动态包含到网页中。 二、常用场景 1.Hml页面引入css页面片,重构和前端更新互不影响 <!--#include virtual="/sinclude/cssi/h5/1111/wx_mall/popup
07 - vulhub - Apache SSI 远程命令执行漏洞,带你碾压面试官
m0_67621628的博客
03-22 641
<!--#echo var="cat /etc/passwd" --> []( )漏洞复现 []( )环境准备 靶机环境 139.196.87.102 (vulhub) 攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp) 启动 Apache SSI 远程命令执行漏洞 环境 1.进入 vulhub 的 ssi-rce 路径 cd /usr/local/tools/vulhub/httpd/ssi-rce 2.编译并启动环境 docker-c
SHTML文件介绍
cnds123的专栏
07-25 7426
SHTML文件(以.shtml文件扩展名的文件)和HTML文件差不多,都是网页文件,只是SHTML文件中有服务器端包含(server-side includes,SSI指令。它在发送到用户浏览器之前由web服务器进行处理(或解析)——把SHTML文件中包含的SSI指令解释出来,服务器传送给客户端的文件,是已经解释的SHTML,不会有SSI指令——它实现了HTML所没有的功能。.........
ssi协议代码
最新发布
05-24
--#`和`-->`之间的内容是SSI指令。第一个指令`#echo var="DATE_LOCAL"`会被解析为当前的本地日期和时间。第二个指令`#echo var="LAST_MODIFIED"`会被解析为页面的最后修改时间。 要使用SSI,您需要在Web服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值