2023年2月26日
Apache SSI 远程命令执行漏洞复现
摘要: 前言 如果目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令。 漏洞环境 该环境使用vulhub搭建,该漏洞路径为 阅读全文
posted @ 2023-02-26 19:33 有趣的渣子 阅读(101) 评论(0) 推荐(0)