SSI(Server Side Includes)的利用

SSI 注入全称Server-Side Includes Injection，即服务端包含注入。SSI 是类似于 CGI，用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。

SSI是嵌入HTML页面中的指令，在页面被提供时由服务器进行运算，以对现有HTML页面增加动态生成的内容，而无须通过CGI程序提供其整个页面，或者使用其他动态技术。

从技术角度上来说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针，即允许通过在HTML页面注入脚本或远程执行任意代码。

有些对话框输入后会跳转到另一个页面,并且会将输入的内容输出到新的页面上,实现页面更新

这时候就可以利用对话框执行一些操作

在对话框中输入

<!--exec cmd="ls -la" -->

就可以执行ls -la的命令并将结果输出到新的页面上

当然也可以执行其他的所允许的命令。例如hack this site的basic9：

<!--exec cmd="ls ../../9"-->