网络安全-利用 Apache Mod CGI

凌晨五点的星2024-09-18 10:42

目录

一、环境

二、开始操作

三、总结

一、环境

蚁剑官网拉取

二、开始操作

蚁剑连接

一样终端命令不能执行

可以看到putenv已经禁用

我们开始一下,跳入一个新终端且可以执行命令

我们具体看一下干了什么事情

上传了一个htaccess这个文件的作用是让以后所有ant文件都以cgi去执行

三、总结

cgi文件可以执行系统命令,这个在文件上传里面也经常会使用到

相关推荐
wusam4 小时前
Linux系统管理与编程20:Apache
linux·运维·服务器·apache·shell编程
Johny_Zhao10 小时前
Ubuntu安装部署Zabbix网络监控平台和设备配置添加
linux·网络·mysql·网络安全·信息安全·云计算·apache·zabbix·shell·yum源·系统运维·itsm
搬砖的工人12 小时前
Docker环境下的Apache NiFi安装实践踩坑记录
docker·容器·apache
曼岛_17 小时前
[Java实战]Spring Boot 3 整合 Apache Shiro(二十一)
java·spring boot·apache
网安INF4 天前
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
java·网络安全·apache
大数据追光猿4 天前
【大数据】服务器上部署Apache Paimon
大数据·服务器·docker·架构·apache
斯普信专业组5 天前
基于Kubernetes的Apache Pulsar云原生架构解析与集群部署指南(上)
云原生·kubernetes·apache
C-20025 天前
使用Deployment部署运行Nginx和Apache服务
运维·kubernetes·apache
斯普信专业组5 天前
基于Kubernetes的Apache Pulsar云原生架构解析与集群部署指南(下)
云原生·kubernetes·apache
沉默的松饼5 天前
《开源先锋Apache软件基金会:历史沿革、顶级项目与行业影响》
apache
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07VMware虚拟机安装Win7专业版保姆级教程(附镜像包)08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09苍穹外卖面试总结10yolov10来了!用yolov10训练自己的数据集(原理、训练、部署、应用)