漏洞复现-Apache SSI 远程命令执行漏洞

Apache SSI 远程命令执行漏洞

在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。

环境搭建

image.png

访问http://your-ip:8080/upload.php
image.png

漏洞复现

上传传统的php文件发现失败


image.png

构造一个shell.shtml文件上传

<!--#exec cmd="ls" -->
image.png

我们可以发现上传成功
然后访问shell.shtml


image.png

可以发现命令执行成功。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容