在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。
如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
<!--#exec cmd="xx" -->语法执行任意命令。(xx为命令)该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞
上传shell.shtml
内容为:<!--#exec cmd="ls" -->
点击访问文件,发生错误了
不知道为啥,谷歌也买找到结果,挺奇怪的.
相关文章
- 01-17P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
- 01-17Weblogic 管理控制台未授权远程命令执行漏洞
- 01-17Weblogic未授权远程命令执行漏洞(CVE-2020-14882&CVE-2020-14883)复现
- 01-17Vulhub-3.(未解决)Apache SSI 远程命令执行漏洞
- 01-17Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
- 01-17CVE-2019-0193:Apache Solr 远程命令执行漏洞复现
- 01-17【漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
- 01-17CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案
- 01-17CVE-2020-14882, CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞
- 01-17漏洞复现——Apache SSI远程命令执行