网络安全-利用 Apache Mod CGI

目录

一、环境

二、开始操作

三、总结


一、环境

蚁剑官网拉取

二、开始操作

蚁剑连接

一样终端命令不能执行

可以看到putenv已经禁用

我们开始一下,跳入一个新终端且可以执行命令

我们具体看一下干了什么事情

上传了一个htaccess这个文件的作用是让以后所有ant文件都以cgi去执行

三、总结

cgi文件可以执行系统命令,这个在文件上传里面也经常会使用到

相关推荐
ALLSectorSorft3 小时前
上门服务小程序会员系统框架设计
小程序·apache
杨过姑父5 小时前
部署开源版禅道,修改apache端口无效解决
bug·apache·软件工程·issue
酷爱码6 小时前
Spring Boot 整合 Apache Flink 的详细过程
spring boot·flink·apache
黑客老李1 天前
JavaSec | SpringAOP 链学习分析
java·运维·服务器·开发语言·学习·apache·memcached
临水逸1 天前
可视化大屏工具对比:GoView、DataRoom、积木JimuBI、Metabase、DataEase、Apache Superset 与 Grafana
apache·grafana
SelectDB技术团队1 天前
Apache Doris + MCP:Agent 时代的实时数据分析底座
人工智能·数据挖掘·数据分析·apache·mcp
田猿笔记1 天前
Apache DolphinScheduler 和 Apache Airflow 对比
apache
酷爱码1 天前
在 Linux 中修改 Apache HTTP Server(httpd)默认端口的完整指南
linux·http·apache
学习HCIA的小白1 天前
Apache Druid
apache