CTF之SSI注入

最新推荐文章于 2024-06-26 17:30:04 发布
最新推荐文章于 2024-06-26 17:30:04 发布
阅读量424 收藏 1
点赞数
分类专栏: CTF # Vulnhub靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/104156516
版权
本文介绍了SSI注入攻击的基本概念,当网站中存在SSI文件类型且未过滤输入时,可能导致攻击者执行系统命令。通过扫描靶机,发现了开放的80端口和存在.shtml的网站,进一步分析备份文件后,利用SSI注入绕过过滤机制,上传并执行反弹shell,最终实现对目标系统的控制。虽然靶场未提供flag,但整个过程展示了SSI注入的攻击步骤和防御思路。
摘要由CSDN通过智能技术生成

SSI注入攻击介绍

    SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI注入漏洞来执行系统命令,并返回对应的结果。
    如果在网站目录中发现了stm、shtm、shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被SSI注入攻击。

练习环境

    攻击机:kali
    靶机:Ubuntu 16.04.3

1. 发现靶机,并对端口进行扫描

root@afei:~# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.150  netmask 255.255.255.0  broadcast 192.168.3.255
了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
SSI2018:2018 UT Summer Statistics Institute的Python数据科学概论课程的材料和代码
05-17
Python数据科学导论 该存储库包含Jupyter笔记本,代码示例以及教授的Python数据科学入门课程中使用的所有其他材料。 添加内容后,将在下面添加指向新部分或资源的链接。 课程概述/链接 最迟在第二天的课程前一天晚上添加不活动的链接。 设置 为了最大程度地利用课程,您可能需要使用设置了科学的Python环境的笔记本电脑来上课。 最简单的方法是安装适用于所有主要操作系统的。 您可以从以下位置安装anaconda: https://www.anaconda.com/download Anaconda预先包装了许多核心科学Python库,包括numpy,scipy,pandas,scikit-learn和Jupyter。 但是,课程中可能还会涉及或使用其他软件包。 您应该几乎可以使用conda或pip安装程序安装所有这些程序。 在命令提示符下,键入: conda安装[软件包] 或
CTF-12.web安全SSI注入
woo233的博客
09-20 754
SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssI来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于SSI的输入没有做到严格过滤,很有可能被SSl注入攻击。实验环境攻击机: kali 192.168.1.103靶场机器: linux 192.168.1.106在ctf比赛中,对于ssi漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写;
攻防世界web刷题笔记
qq_47168481的博客
10-09 473
SSTI 反序列化 sql注入
SSI 注入漏洞
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-26 530
通过信息收集技术,了解我们的检测目标运行哪些类型的 Web 服务器,查看检测网站的内容来猜测是否支持 SSI,由于 .shtml 文件后缀名是用来表明网页文件是否包含 SSI 指令的,因此如果该网站使用了 .shtml 文件,那说明该网站支持 SSI 指令。在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射 XSS 漏洞的页面,如果输入的 payload 不是 XSS 代码而是 SSI 标签,服务器又开启了 SSI 支持的话就会存在 SSI 漏洞。SSI 具有强大的功能,只要使用一条简单的。
CTF之Web安全SSI注入
2201_75735270的博客
08-21 418
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
SSI注入实战
qq_23347209的博客
05-28 1264
文章目录靶机环境一、服务器信息搜集二、网站信息搜集1.使用nikto扫描网站目录2.浏览网站三、SSI注入漏洞利用1、SSI注入简介:2、SSI注入测试网站四、利用nc反弹shell——失败五、使用msf框架1、python木马生成2、建立木马监听端3、上传木马文件到本地web服务器上4、构造SSI注入语句执行木马 靶机环境 靶机下载网站:https://www.vulnhub.com/ 使用Vmware虚拟机中NAT网络 靶机 192.168.146.150 攻击机 parrot 192.168.14
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
ctf xss注入.pdf
02-11
根据题目描述:“ctf xss注入”,我们将具体分析一个XSS注入的实际案例,并探讨如何利用XSS进行攻击。 ##### 1. 比较耍赖的方法 题目给出的网址为`http://206.189.214.99:4080/xss/`。首先,通过打开该网址,可以...
SSI漏洞注入
weixin_45007073的博客
01-04 931
在进行SSI漏洞注入之前,先介绍一下什么是SSI漏洞。 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 准备工作 靶机地址: 链接:https://pan.baidu.com/s/1MTunDny-m5eICXAS9P8ugA 提取码:x3c2 漏洞复现过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用n
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 841
Apache SSI 远程命令执行漏洞
SSI注入
发哥微课堂
06-28 936
0x00:介绍 SSI 是 Server Side Includes 的缩写,即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include,包含一些公共的函数库等。那么 html 也有这种包含的机制,我们可以把它叫做 SSISSI 还有一些使用情况例如,页面需要动态加入一些内容,这些内容常见的比如自己的 ip 地址,自己的位置信息等。SSI 默认的文件类型是 sht...
CTF-SSI注入
su__xiaoyan的博客
12-25 318
SSI注入 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于CGI,用于执行动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码
ssti注入及绕过,ssti靶场过关
2202_75361164的博客
10-09 381
普通的cookie并不安全,可以通过客户端修改在Tornado框架中,cookie_secret是一个密钥,一般使用随机生成的字符串,被用于对生成的cookie进行加密。它的作用是确保cookie的安全性,防止被修改或伪造。具体来说,当Tornado应用程序使用set_secure_cookie()函数设置cookie时,会使用cookie_secret对cookie进行加密。而在获取cookie时,Tornado则会使用同样的密钥进行解密,并验证cookie是否被篡改。
ctfhub UA注入
09-13
根据给出的引用信息,UA注入是指在HTTP请求头中的User-Agent字段中注入恶意...综上所述,ctfhub UA注入是指利用User-Agent字段中的漏洞进行攻击,通过注入恶意代码或特定字符串来获取敏感信息或执行未经授权的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值