标签:脚本 alt mic 图片 ssi ima 执行命令 原理 远程
漏洞原理:当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<!--#exec cmd="id" -->语法执行命令。
SSI:SSI(服务器端包含)是??放置在HTML页面中的指令,并在提供页面时在服务器上进行评估。它们允许将动态生成的内容添加到现有HTML页面,而无需通过CGI程序或其他动态技术提供整个页面。
SSI exec命令。它在文档中插入CGI脚本或shell命令的输出。
使用方法:cmd后面跟你要执行的命令就可以了。
<!--#exec cmd="" -->>
漏洞复现:
上传正常php文件是不行的
我们上传shtml文件,成功上传
然后访问上传的文件,成功执行命令
标签:脚本 alt mic 图片 ssi ima 执行命令 原理 远程
原文地址:https://www.cnblogs.com/xiaoqiyue/p/10355558.html
