【漏洞挖掘】——19、SSI漏洞的利用思路

已于 2024-06-04 17:12:08 修改
阅读量7.3k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-03-03 14:04:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79429772
本文介绍了在遇到不允许上传PHP文件但服务器开启SSI支持的情况时,如何利用SSI漏洞执行命令。通过靶场演示,展示了上传shtml文件,并利用<!--#exec cmd="id" -->语法执行命令的过程。在获取shell权限后,还分析了Apache的错误配置,揭示了禁止目录列表和启用SSI的设置,最后总结了整个攻击过程。

场景介绍

在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用<!--#exec cmd="id" -->语法执行任意命令

靶场演示

靶场环境:vulhub/httpd/ssi-rce at master · vulhub/vulhub · GitHub

靶场搭建:这里使用VulHub来构建一个上述场景的环境,具体部署步骤如下

docker-compose up -d

在浏览器中访问下面的地址可以看到一个上传表单

http://your-ip:8080/upload.php

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——17、SSI漏洞介绍于挖掘(上)
Fly_鹏程万里
03-01 1225
(1)找注入点http://xx.xx.xx.xx:xxxx/?id=1 #显示内容 http://xx.xx.xx.xx:xxxx/?id=1 ' #无任何显示 (2)字段个数为3:http://xx.xx.xx.xx:xxxx/?id=1 ' order by 3 -- xx #显示正常 http://xx.xx.xx.xx:xxxx/?id=1 ' order by ...
漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)
Fly_鹏程万里
03-02 5029
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
LANDUOSHUREN的博客
10-25 1587
SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。但是在日渐成熟的 waf 产品面前,因为 waf 产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。
sql漏洞注入——时间注入
m0_73756016的博客
11-01 2348
id=1' and if(length(database())>8,sleep(5),0)--+1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。1" and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。select if(length(database())>1,sleep(5),0),这个就是查询当前库大于1,就会延时5秒执行。
sql注入之时间注入
m0_63436163的博客
04-15 1203
如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。--technique=T 检测方法为时间注入。-u 表示检测的 url。-p 指定的检测参数。
get基于时间的注入
qq726232111的博客
08-11 221
基于时间的注入 0x0 环境 关卡 sqli-labs/less-9 数据库 mysql-5.5.3 0x1 if语句 IF(expr1,expr2,expr3) expr1为0,返回expr3 expr1为1,返回expr2 注:这里仅测试expr1为0与1的情况,因为ascii()=num只返回0或1 注:未测试过其他版本不确...
mysql时间 注入 sleep_MySQL基于时间注入
weixin_32147929的博客
01-21 464
延时注入属于盲注技术的一种,它是一种基于时间差异的注入技术。在某些网站屏蔽一般的MySQL注入时,可以通过这种方法所观察所返回的时间来判断是否存在注入点。当存在符合一些条件的时候,就会执行sleep()函数,延时sleep()函数内的参数秒后返回,通过这个原理可以观察语句执行时间来判断是否存在注入点。这道题是Webug中的中级进阶第5题。image.png按照提示,输入在地址栏里输入?type=看...
[Vulhub] Apache HTTPD解析漏洞 & Apache SSI RCE
weixin_45605352的博客
06-07 826
文章目录Apache HTTPD 换行解析漏洞(CVE-2017-15715)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache HTTPD 多后缀解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache SSI 远程命令执行漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 0x00
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 958
Apache SSI 远程命令执行漏洞
sql注入(时间盲注脚本,mysql结构)
2401_82760239的博客
04-04 1082
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
sql-labs-基于时间的注入
zlloveyouforever的博客
05-01 1470
sql盲注--基于时间的注入 简单介绍一下sleep()和benchmakr()函数的使用
基于时间延时的注入
weixin_30617561的博客
07-19 547
若网站执行了sql后,不管是否出错,都返回正常页面。那么我们就不能通过返回的页面来指挥注入了。此时就要用基于时间延迟的注入,使用sleep()函数来控制sql执行的时间。从而判断我们的语句是否执行正确。select * from test where id = 1 and if (substr(version(),1,1)=5,1,sleep(5))这条语句执行时,如果mysql版本不是5,则延时...
渗透测试——sql注入进阶/基于时间的盲注/一看就会/
ChenD的学习笔记
10-06 2142
基于时间的盲注
6.时间注入
kinght的博客
08-26 2275
title: 6.时间注入 date: 2020-08-07 14:05:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 我们在上一章节已经基本了解了盲注的概念和布尔盲注,时间注入与布尔盲注原理类似,也是盲注的一种。 什么是时间注入 时间注入、时间盲注、延时注入都是它,它使用在一种比布尔盲注还要极端的状态 <?php error_reporting(E_ALL&~E_WARNING); include("../s.
sql注入----时间注入
最新发布
2402_83134109的博客
12-26 597
时间注入攻击:特点输入正确或者错误的地址网页显示是没有变化的,之前所学过的注入攻击方式就不好用了,sqli-labs第9关为时间注入。
sql时间性注入
ovowovo的博客
11-07 273
基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
MySQL延时时间盲注-笔记(手工注入-有图)
qq_38149849的博客
10-03 1676
涉及到MySQL的手工盲注方面。
MYSQL——时间盲注BENCHMARK()
m0_51330619的博客
09-20 4244
先上图看效果 1' union select 1,BENCHMARK(500000000,(select user from users limit 0,1))# 可见benchmark()函数是可以造成延时的。 简介: 它是MySQL的一个内置函数,用于测试函数或者表达式的执行速度。 其运行返回值都是0,仅仅会执行显示时间。 用法:benchmark(重复次数, 执行的函数) 例如:将select database()执行100000000次,显示耗时0.52sec SELECT BENCHMARK(
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值