网络安全-利用 Apache Mod CGI

目录

一、环境

二、开始操作

三、总结


一、环境

蚁剑官网拉取

二、开始操作

蚁剑连接

一样终端命令不能执行

可以看到putenv已经禁用

我们开始一下,跳入一个新终端且可以执行命令

我们具体看一下干了什么事情

上传了一个htaccess这个文件的作用是让以后所有ant文件都以cgi去执行

三、总结

cgi文件可以执行系统命令,这个在文件上传里面也经常会使用到

相关推荐
清平乐的技术专栏18 小时前
Apache SeaTunnel的发展历程
apache
SelectDB1 天前
宇信科技基于 SelectDB & Apache Doris 构建实时智能的银行经营分析平台
数据库·apache
SelectDB1 天前
上海证券 SelectDB 升级实践:湖仓流批一体落地与 Elasticsearch 全面替换
数据库·apache
熊文豪2 天前
工业物联网时序数据库选型指南:Apache IoTDB 的技术优势与应用实践
物联网·apache·时序数据库·iotdb
一个天蝎座 白勺 程序猿2 天前
Apache IoTDB(10):数据库操作——从查询到优化的全链路实践指南
数据库·apache·时序数据库·iotdb
云计算老刘2 天前
1.项目实战:LAMP-LNMP-分离部署
linux·mysql·php·apache·mariadb
SelectDB2 天前
字节跳动:Apache Doris + AI 一站式融合数据引擎的探索与实践
数据库·apache
可涵不会debug2 天前
时序数据库选型指南:大数据时代下Apache IoTDB的崛起之路
大数据·apache·时序数据库
p***q782 天前
【保姆级教程】apache-tomcat的安装配置教程
java·tomcat·apache
SelectDB2 天前
Apache Doris 中的 Data Trait:性能提速 2 倍的秘密武器
数据库·后端·apache