Apache SSI 远程命令执行漏洞

devtools/2024/11/29 9:54:53/

1、漏洞描述

2、访问页面

3、dirsearch工具爆破出上传目录

编辑

4、登录后台

5、上传shell.shtml一句话木马文件

6、拿到flag

1、漏洞描述

在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用语法执行任意命令。

2、访问页面

3、dirsearch工具爆破出上传目录

4、登录后台

5、上传shell.shtml一句话木马文件

<!--#exec cmd="ls /tmp" -->

6、拿到flag

http://www.ppmy.cn/devtools/137887.html

c语言中的const是什么

在 C 语言中，const 关键字用于声明一个常量，表示该变量的值不能被修改。一旦将某个变量声明为 const，该变量就变成了只读，不能被赋予新值，否则编译器会产生错误。const 关键字用于增强代码的可读性、安全性和可维护性&…

9.MySQL索引

目录没有索引, 可能会有什么问题认识磁盘--硬件理解软件的理解建立共识(结论)索引的理解为什么选择B树而不选择B树呢?聚簇索引和非聚簇索引索引操作创建主键索引查询索引删除索引唯一索引的创建普通索引的创建复合索引的创建全文索引的创建索引创建原则没有索引, 可能会有什…

集成量子光子学（IQP）

IQP 正在成为量子计算的可行替代方案量子源、波导和调制器等领域的研究使这成为可能与 CMOS 技术的兼容意味着工业可扩展性将更加容易量子光子学的基本组成部分 IQP 系统的基本组成部分包括： 来源（例如腔体中的 QD） 波导定向耦合器&#…

Docker desktop 改变存储位置

项目场景： 在windows下，使用docker desktop是使用docker最简单直接的方式。但是，这毕竟是一个可视化的界面，使用起来还是和linux环境下的版本有很大的区别。例如，使用docker desktop，会默认将镜像以及容…

Linux三剑客-awk

一、什么是awk awk 是一个强大的文本处理工具，它在 Unix 和类 Unix 系统中广泛使用。awk 可以处理文本文件，提取信息，进行模式匹配和文本替换等操作。二、awk的语法 1.基本语法 awk [options] pattern { action } file 选项参数说明&am…

CTF-WEB: 2024强网杯青少年专项赛 ezFindShell writeup

打开直接下载www.zip 通过百度网盘分享的文件：ezFindShell.zip 链接：https://pan.baidu.com/s/1JQjOk-qxaOf0s4f3Fgww7w?pwd1111 提取码：1111 --来自百度网盘超级会员V2的分享使用阿里webshell进行检测,找到可利用文件,或者直接全全局搜索…

EasyPlayerPro播放本地MP4视频

加载本地mp4需指定协议http://localhost:5100/（如 http:、https:、webrtc:、ws: 等）来正确处理媒体流。目录结构 ├── public/ │ ├──static │ │ ├── video.mp4 ├── components/ │ ├── EasyWebRTC.vue ├── views/ │ ├─…

网络原理-＞DNS协议和NAT协议解

前言大家好我是小帅，今天我们来了解应用层的DNS协议和NAT技术个人主页：再无B～U～G 文章目录 1.重要应⽤层协议DNS(Domain Name System)1.1 DNS背景 2. NAT技术3. 总结 1.重要应⽤层协议DNS(Domain Name System) DNS是⼀整套从域…