大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是:P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软...
大家好!
我是小黄,很高兴又跟大家见面啦 !
拒绝水文,从我做起 !!!!
今天更新的是:
-
P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
-
往期检索:程序设计学习笔记——目录
创建时间:2021年3月19日
软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器
Apache SSI 远程命令执行漏洞
- Vulnhub 官方复现
- 漏洞原理
- 环境准备
- 漏洞复现
Vulnhub 官方复现
- Apache SSI 远程命令执行漏洞
漏洞原理
- 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
<!--#exec cmd="id" -->语法执行任意命令。 - 参考链接:
- Apache httpd教程:服务器端包含的简介
- SSI命令
环境准备
- 打开漏洞存放路径:
cd /home/vulhub/vulhub/httpd/ssi-rce
- 搭建及运行漏洞环境:
docker-compose up -d
这里如果安装失败的话重启虚拟机。
- 环境启动后,访问
http://your-ip:8080/upload.php,即可看到一个上传表单。
漏洞复现
- 正常上传PHP文件是不允许的,我们可以上传一个shell.shtml文件:
<!--#exec cmd="ls" -->
- Burp Suite Pro 检查一下抓到的数据包,检查一下情况
- 成功上传,然后访问shell.shtml
- 访问
shell浏览器输入:http://your-ip:8080/shell.shtml - 查看执行成功。
__
走过路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。
每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
把握现在 ,展望未来 ,加油 !
由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !
织梦狗教程
本文标题为:P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
基础教程推荐
猜你喜欢
- 通过StatefulSet部署有状态服务应用实现方式 2022-10-01
- 为Win2003服务器打造铜墙铁壁的方法步骤 2022-09-01
- Apache Kafka 2.5 稳定版发布,新特性抢先看 2023-09-11
- Centos 安装Django2.1 2023-09-24
- Docker容器操作方法详解 2022-11-13
- windows环境下apache-apollo服务器搭建 2023-09-10
- Centos7 nginx的安装以及开机自启动的设置 2023-09-22
- Apache CarbonData 1.0.0发布及其新特性介绍 2023-09-11
- RFO SIG之openEuler AWS AMI 制作详解 2022-12-28
- P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞 2023-09-10
