CTF-SSI注入攻击

最新推荐文章于 2024-06-26 17:30:04 发布
原创 最新推荐文章于 2024-06-26 17:30:04 发布 · 650 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #安全

本文详细介绍了如何利用服务器端包含(SSI)漏洞进行攻击,包括使用dirb和nikto扫描收集信息,发现并绕过过滤限制,生成并上传webshell,最终成功控制服务器的过程。强调了SSI注入点的识别与利用策略。

前言:SSI介绍

SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssi来执行系统命令,并返回对应的结果。

如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被ssl注入攻击。

1.用dirb和nikto扫描,收集有用信息。很明显可以判断有ssi漏洞

 2.看看这个index文件,是一个命令行,这时开始寻找注入点

 3.发现首页有个可以输入的地方,feedback(反馈)肯定是个注入点

 

结果可以看出feedback(反馈)的exec命令被过滤,尝试大写绕过 </

最低0.47元/天 解锁文章
CTFSSI注入
afei001
02-03 588
SSI注入攻击介绍     SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI注入漏洞来执行系统命令,并返回对应的结果。     如果在网站目录中发现了stm、shtm、shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被SSI注入攻击。 练习环境 攻击机:kali 靶机:Ubuntu 16.04.3 1. 发现靶机,并对端口进...
6-4CTF夺旗入门教程--SSI注入
高冷的宅先生
04-10 507
1.SSI注入攻击介绍 SSI的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应结果。 如果网站目录中出现了.stm,.shtm,.shtml,并且网站对于SSI的输入没有做到严格过滤,很有可能被SSI注入攻击。 2.信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.119 #快速扫描主机全部信息 nmap -T4 -A -v 192.1...
CTF训练 web安全SSI注入
梁辰兴的博客
10-18 769
SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm,.shtm,.shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。在CTF比赛中,对于SSI漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写。
CTFWeb安全SSI注入
小王的储物间
03-29 500
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
CTF-SSI注入
su__xiaoyan的博客
12-25 430
SSI注入 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于CGI,用于执行动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码
SSI 注入漏洞
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-26 812
通过信息收集技术,了解我们的检测目标运行哪些类型的 Web 服务器,查看检测网站的内容来猜测是否支持 SSI,由于 .shtml 文件后缀名是用来表明网页文件是否包含 SSI 指令的,因此如果该网站使用了 .shtml 文件,那说明该网站支持 SSI 指令。在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射 XSS 漏洞的页面,如果输入的 payload 不是 XSS 代码而是 SSI 标签,服务器又开启了 SSI 支持的话就会存在 SSI 漏洞。SSI 具有强大的功能,只要使用一条简单的。
CTF练习:HTTP服务之SSI漏洞
qq_43233085的博客
11-29 735
CTF练习:SQL注入SSI漏洞环境准备信息收集制作与上传shell进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1tKoRIRNhEJzcjGwpNwP-sA 提取码: emfn 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75....
CTF实验:SSI注入
floyd_art的博客
04-04 609
SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。     如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 –...
SSI漏洞注入
weixin_45007073的博客
01-04 1042
在进行SSI漏洞注入之前,先介绍一下什么是SSI漏洞。 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 准备工作 靶机地址: 链接:https://pan.baidu.com/s/1MTunDny-m5eICXAS9P8ugA 提取码:x3c2 漏洞复现过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用n
网络安全[脚本小子] -- SSI注入
Skycrab
10-01 7469
本系列文章将与大家一起学习探讨网络安全知识,但我们不做脚本小子。 在计算机和网络领域里,脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正伟大的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本
ssI注入
qq_44813849的博客
06-12 357
1.利用ifconfig命令扫到攻击机IP:192.168.174.128 然后用命令nmap 192.168.174.128/24扫到靶机IP:192.168.174.133 2.使用nmap -sV 192.168.174.133扫描主机服务信息以及服务版本 使用nmap -T4 -A -v 192.168.174.133快速扫描主机的详细信息 探测敏感信息nikto -host http...
ssi注入
qq_44832048的博客
06-13 611
ssi注入就是寻找一个输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令。 如<!--#exec cmd="ls" --><!--#exec cmd="cat /etc/passwd" --> 切换目录<!--#exec cmd="cd /root/dir/" --> 像正常一样先ifco...
CTF实战(二):SSI注入
mcc的博客
09-09 505
SSI注入 这是少数几个比较完整的靶机,因此就写一篇博客记录一下拿shell的过程 1.主机发现 nmap -sP 10.10.3.0/24 2.服务扫描 nmap -sV 10.10.3.104 nmap -T4 -A -v 10.10.3.104 3.目录扫描 dirb 10.10.3.104 nikto -h 10.10.3.104 4.zap扫描 这个好无聊,扫出了漏洞 5.SSI注入...
CTF——Web安全SSI注入
m0re's blog
08-12 696
前言:如何从外部进入主机 本文目录SSI注入攻击介绍简单理解SSI语法实验环境信息探测深入挖掘漏洞利用制作webshell总结 SSI注入攻击介绍 简单理解 SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。 如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击SSI语法 ①显示服务器端环境变量<#echo&gt
SSI注入实战
qq_23347209的博客
05-28 1418
文章目录靶机环境一、服务器信息搜集二、网站信息搜集1.使用nikto扫描网站目录2.浏览网站三、SSI注入漏洞利用1、SSI注入简介:2、SSI注入测试网站四、利用nc反弹shell——失败五、使用msf框架1、python木马生成2、建立木马监听端3、上传木马文件到本地web服务器上4、构造SSI注入语句执行木马 靶机环境 靶机下载网站:https://www.vulnhub.com/ 使用Vmware虚拟机中NAT网络 靶机 192.168.146.150 攻击机 parrot 192.168.14
一道CTF题引发的思考——SSI注入
11-22 199
题目地址:http://210.32.4.22/index.php 一开始我一直考虑的用<!--#include file="文件"-->的格式进行读取文件,但是一直不成功,后来赛后看了各位师傅的writeup,有师傅跟我说了这两个命令的区别,一个是虚拟目录,一个是相对目录,下面是我后来百度上提问,有师傅告诉我的,权当走过的坑吧。 1.#include file 包含...
CTF-Vagrant-64: 构建与Pwn工具的虚拟环境
CTF-vagrant-64提供了一个“无业游民”的CTF盒子,这是一个虚拟化的挑战环境,用于模拟真实的CTF挑战。 #### 安装VirtualBox 为了启动CTF-vagrant-64盒子,首先需要在计算机上安装VirtualBox。VirtualBox是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值