2019年7月29日
Apache SSI 远程命令执行漏洞复现
摘要: Apache SSI 远程命令执行漏洞复现 一、漏洞描述 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令。 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Incl 阅读全文
posted @ 2019-07-29 14:36 雨中落叶 阅读(3718) 评论(0) 推荐(0) 编辑