SSI注入攻击介绍
SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI注入漏洞来执行系统命令,并返回对应的结果。
如果在网站目录中发现了stm、shtm、shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被SSI注入攻击。
练习环境
攻击机:kali
靶机:Ubuntu 16.04.3
1. 发现靶机,并对端口进行扫描
root@afei:~# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.3.150 netmask 255.255.255.0 broadcast 192.168.3.255