Apache SSI 远程命令执行漏洞复现
https://mp.weixin.qq.com/s/RF6zdf48FnF2vdVDYNV8iA
SSI简介
SSI(服务器端包含)是放置在HTML页面中的指令,并在服务页面时在服务器上对其进行评估。它们使您可以将动态生成的内容添加到现有的HTML页面,而不必通过CGI程序或其他动态技术来提供整个页面。
例如,您可以将指令放置到现有的HTML页面中,例如:
1
并且,当该页面被投放时,该片段将被评估并替换为其值:
1
Tuesday, 15-Jan-2013 19:28:54 EST