2023年2月20日
Apache SSI远程命令执行漏洞复现
摘要: 漏洞原理:当目标服务器开启了SSI与CGI支持,就可以上传shtml文件,并利用语法执行任意命令,例如<!- - #exec cmd=”ls”- ->,cmd后面跟要执行的命令。漏洞复现:启动环境,拉取镜像:漏洞利用,访问8080端口:尝试上传一个.php文件,报错:可以尝试上传.shtml文件,内 阅读全文
posted @ 2023-02-20 20:47 向上的熊心 阅读(73) 评论(0) 推荐(0)