网络安全-利用 Apache Mod CGI

凌晨五点的星2024-09-18 10:42

目录

一、环境

二、开始操作

三、总结

一、环境

蚁剑官网拉取

二、开始操作

蚁剑连接

一样终端命令不能执行

可以看到putenv已经禁用

我们开始一下,跳入一个新终端且可以执行命令

我们具体看一下干了什么事情

上传了一个htaccess这个文件的作用是让以后所有ant文件都以cgi去执行

三、总结

cgi文件可以执行系统命令,这个在文件上传里面也经常会使用到

相关推荐
lulu12165440784 小时前
谷歌Gemma 4实战指南:Apache 2.0开源,移动端AI新时代来临
java·开发语言·人工智能·开源·apache·ai编程
饺子大魔王的男人1 天前
Linux 下 Apache RocketMQ 部署与公网访问实现指南
linux·apache·rocketmq
SeaTunnel1 天前
关于 Apache SeaTunnel 类加载器治理的一些观察与思考(欢迎讨论)
大数据·开源·apache·seatunnel·数据同步
DolphinScheduler社区1 天前
小白版 | Apache DolphinScheduler 本地启动指南
大数据·开源·apache·海豚调度·大数据工作流调度
武子康2 天前
大数据-259 离线数仓 - Apache Griffin 0.5.0 大数据质量平台:从配置到部署完整指南
大数据·后端·apache
D愿你归来仍是少年2 天前
Apache Flink 学习笔记 · Phase 1
大数据·flink·apache
D愿你归来仍是少年2 天前
Apache Spark 第 13 章:Real-Time Mode 实时计算
大数据·spark·apache
sthnyph2 天前
防火墙安全策略(基本配置)
服务器·php·apache
D愿你归来仍是少年2 天前
Apache Spark 第 13 章 附加篇 · Apache Spark Real-Time Mode 实时计算
大数据·spark·apache
MX_93593 天前
SpringMVC请求参数
java·后端·spring·servlet·apache
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04黄金未来走势预测05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南07Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程08UV安装并设置国内源09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)