Shtml妙用

最新推荐文章于 2024-05-17 15:15:42 发布
最新推荐文章于 2024-05-17 15:15:42 发布
阅读量113 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/mujj/articles/4077058.html
版权

shtml用的是SSI指令,
SSI指令虽然不多 但是功能相对而言还是很强大的,
在PHP禁止了命令执行函数和开了安全模式的时候可以试试看
也可以在服务器允许上传shtml后缀脚本的时候试试
PS:只有服务器配置了允许执行SHTML才行
对于SSI 百度百科给出的解释是:

SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。如:
  <!--#include file="info.htm"-->
  就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。



他的指令我就不一样列举了 提几个有用的

1<!--#include file="/home/www/user5993/nav_foot.htm"--> //可以用来读文件
2<!--#exec cmd="ifconfig"--> //可以用来执行命令
3<!--#include virtual="/includes/header.html" --> //也是读文件 与FILE不同他支持绝对路径和../来跳转到父目录 而file只能读取当前目录下的

转载于:https://www.cnblogs.com/mujj/articles/4077058.html

weixin_30641465
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shtml include使用方法
09-28
SHTML+INCLUDE机制,也叫SSI服务器端包含。apache和iis都支持,具体配置和详细说明请自行参考其它资料
Shtml 精简教程
09-28
SSI有什么用? 之所以要扯到ssi,是因爲shtml--server-parsed HTML 的首字母缩略词。包含有嵌入式服务器方包含命令的 HTML 文本。在被传送给浏览器之前,服务器会对 SHTML 文档进行完全地读取、分析以及修改。
ssi注入
qq_44832048的博客
06-13 469
ssi注入就是寻找一个输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令。 如<!--#exec cmd="ls" --><!--#exec cmd="cat /etc/passwd" --> 切换目录<!--#exec cmd="cd /root/dir/" --> 像正常一样先ifco...
CTF之Web安全SSI注入
小王的储物间
03-29 362
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
shtml是什么
心灵净土
08-18 6468
      在看腾讯的网站时候,无意看到大量shtml后缀的页面,这些是什么呢?吓得我出了一声冷汗,岁数这么大了,竟然不知道这个。马上google,呵呵,很快我的第一个shtml也出来了。     建立个文件index.shtml,代码如下:first shtml    error.htm 代码如下
shtml是什么? SSI有什么用?
Boulevard of broken dreams
08-18 1555
SSI(Server Side Include),通常称为服务器端嵌入,是一种类似于ASP的基于服务器的网页制作技术。大多数(尤其是基于Unix平台)的WEB服务器如Netscape Enterprise Server等均支持SSI命令。之所以要扯到ssi,是因爲shtml--server-parsed HTML 的首字母缩略词。包含有嵌入式服务器方包含命令的 HTML 文本。在被传送给浏览器之前
screen工具妙用
最实用的Linux博客
10-22 2037
原贴:http://blog.chinaunix.net/u2/63038/showart_705544.htmlscreen工具妙用 问题在windows下使用putty连接linux的服务器,想要同时干多个事情。我就打开可多个putty来连接。感觉太麻烦了,无意中找到这个工具,太牛了。下面是一些我找到的资料,及其自己的
Google搜索的一些妙用
net_secret
03-15 412
摘自google hacker intitle:”index of” ”last modified” ”parent directory” (wmv|mp3) intitle:"Index of" passwords modified allinurl:auth_user_file.txt "access denied for user" "using password" "A s...
添加新的.shtml的影射
01-10
可以在IIS中,为单独的主机增加.shtm及.shtml的影射执行文件是:C:\WINDOWS\system32\inetsrv\ssinc.dll动作是:GET,POST也可以为整台服务器的主机加上: 在管理区—虚拟主机服务器设置的ASP影射中加上: .shtm,C:\...
tomcat支持shtml配置.docx
11-19
tomcat支持shtml的配置说明及步骤,讲的比较详细,目前是tomcat5下,已经实验过。其它版本请自行测试。
Apache SSI 远程命令执行漏洞(SSI注入漏洞)
qq_45521281的博客
07-25 2809
SSI 服务器端包含 SSI(server-side includes)能帮我们实现什么功能: SSI提供了一种对现有HTML文档增加动态内容的方法,即在html中加入动态内容。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。 在测试任意文件上传漏洞的时候,目标
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 391
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用
php 执行 ffmpeg 可能遇到的问题
qq_32166533的博客
05-16 161
需要注意的是,因为这里写的 \ 斜线,所以可能对字符进行了转义,导致执行失败,所以可以添加 \\ 为这种形式,如果可以执行了,说明是php 获取到的环境变量有误,需要特别注意的是,环境变量中的 \ 也会进行转义,影响正常执行,所以在 配置环境变量时,遇到会转移的字符,也需要 加 2个 \\ 斜线;安装成功后,还需要把 ffmpeg 添加到环境变量。ffmpeg -version 如果提示。先确定 ffmpeg 是否 成功安装。
等保测评实体分享three
ddcajdkdl的博客
05-16 939
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
jenkins插件之xunit
made4971的博客
05-17 312
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
春秋云境CVE-2023-50564
最新发布
2303_76653367的博客
05-17 483
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
如何用bs4解析shtml
04-20
with open('your_file.shtml', 'r', encoding='utf-8') as f: html = f.read() soup = BeautifulSoup(html, 'html.parser') # 使用html.parser解析器进行解析 # 可以使用soup对象的方法查找和提取文件中的各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值