httpd-ssi 命令执行
| ID: | 16672 |
|---|---|
| 标题: | httpd-ssi 命令执行 |
| 描述: | httpd-ssi 命令执行 vulfocus/httpd-ssi:latest 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/Ronin_qianmo/article/details/119148138 无 https://www.cnblogs.com/wd404/p/17590948.html |