一、漏洞原理
原理:当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<!--#exec cmd="id" -->语法执行命令
二、漏洞危害
攻击者通过上传shtml文件,利用<!--#exec cmd=" " -->语法执行命令来远程操控靶机。
三、复现过程
启动漏洞环境,使用vulhub启动漏洞环境,到此目录下
启动漏洞
docker-compose up -d
查看本机的IP地址(当前操作系统为Linux-Ubuntu)
加载环境成功
查看upload.php
访问本机upload.php,上传文件
上传文件失败
尝试使用shtml文件后缀名的文件
上传文件
上传成功
点击超链接