SSI注入

最新推荐文章于 2024-10-22 17:49:12 发布
最新推荐文章于 2024-10-22 17:49:12 发布
阅读量983 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 代码审计 文章标签: 渗透测试 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fageweiketang/article/details/94049775
本文介绍了SSI(Server Side Includes)的概念、开启方法、语法、示例及测试方法,重点讨论了SSI注入的漏洞和防御措施。通过bwapp的示例,展示了如何利用SSI执行命令,并提醒开发者注意关闭不必要的SSI功能或限制用户输入,防止命令执行风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00:介绍

SSI 是 Server Side Includes 的缩写,即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include,包含一些公共的函数库等。那么 html 也有这种包含的机制,我们可以把它叫做 SSI。SSI 还有一些使用情况例如,页面需要动态加入一些内容,这些内容常见的比如自己的 ip 地址,自己的位置信息等。SSI 默认的文件类型是 shtml,很多网站都是 shtml 网页,则可能启用了 SSI 功能,实现了 shtml 文件的包含。只不过这个技术好像并不常用。

0x01:开启 SSI

基本中间件对于 SSI 都是默认关闭的,如果网站有需求要用到 SSI 并开启后,那么我们便可以测试一下 SSI 注入。首先,先了解一下 SSI 开启的方法,以 Apache 为例,因为 SSI 在 Apache 中是以模块方式存在的,所以需要打开这个模块,打开 http.conf 配置文件,找到 LoadModule ssl_module 这一行去掉注释进行打开。

请输入图片描述

因为 SSI 主要用来包含 shtml 文件,所以同时也需要配置一下 SSI 支持的类型,找到 AddType text/html 这一行和 AddOutputFilter INCLUDES 这一行,去掉注释进行打开。

请输入图片描述

完事之后,最后再配置一下 Apache 下项目的 INCLUDE 包含权限,找到 Option +Indexes +FollowSymLinks 这一行,最后加个 + INCLUDES 即可(需重启)。

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF之SSI注入
afei001
02-03 494
SSI注入攻击介绍     SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI注入漏洞来执行系统命令,并返回对应的结果。     如果在网站目录中发现了stm、shtm、shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被SSI注入攻击。 练习环境 攻击机:kali 靶机:Ubuntu 16.04.3 1. 发现靶机,并对端口进...
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 934
Apache SSI 远程命令执行漏洞
网络安全[脚本小子] -- SSI注入
Skycrab
10-01 7436
本系列文章将与大家一起学习探讨网络安全知识,但我们不做脚本小子。 在计算机和网络领域里,脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正伟大的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本
CTF之Web安全SSI注入
小王的储物间
03-29 464
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
ssI注入
qq_44813849的博客
06-12 337
1.利用ifconfig命令扫到攻击机IP:192.168.174.128 然后用命令nmap 192.168.174.128/24扫到靶机IP:192.168.174.133 2.使用nmap -sV 192.168.174.133扫描主机服务信息以及服务版本 使用nmap -T4 -A -v 192.168.174.133快速扫描主机的详细信息 探测敏感信息nikto -host http...
SSI注入实战
qq_23347209的博客
05-28 1391
文章目录靶机环境一、服务器信息搜集二、网站信息搜集1.使用nikto扫描网站目录2.浏览网站三、SSI注入漏洞利用1、SSI注入简介:2、SSI注入测试网站四、利用nc反弹shell——失败五、使用msf框架1、python木马生成2、建立木马监听端3、上传木马文件到本地web服务器上4、构造SSI注入语句执行木马 靶机环境 靶机下载网站:https://www.vulnhub.com/ 使用Vmware虚拟机中NAT网络 靶机 192.168.146.150 攻击机 parrot 192.168.14
ssi注入
qq_44832048的博客
06-13 597
ssi注入就是寻找一个输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令。 如<!--#exec cmd="ls" --><!--#exec cmd="cat /etc/passwd" --> 切换目录<!--#exec cmd="cd /root/dir/" --> 像正常一样先ifco...
深入解析SSI注入技术与案例演示
1. 定义:SSI注入是一种攻击技术,攻击者通过注入恶意的SSI命令,试图在服务器上执行不被允许的操作。 2. 影响:可能导致数据泄露、服务拒绝攻击或服务器端代码执行等安全事件。 3. 防御措施:限制SSI指令仅在特定...
SSI漏洞注入
weixin_45007073的博客
01-04 1006
在进行SSI漏洞注入之前,先介绍一下什么是SSI漏洞。 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 准备工作 靶机地址: 链接:https://pan.baidu.com/s/1MTunDny-m5eICXAS9P8ugA 提取码:x3c2 漏洞复现过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用n
SSI 注入漏洞
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-26 728
通过信息收集技术,了解我们的检测目标运行哪些类型的 Web 服务器,查看检测网站的内容来猜测是否支持 SSI,由于 .shtml 文件后缀名是用来表明网页文件是否包含 SSI 指令的,因此如果该网站使用了 .shtml 文件,那说明该网站支持 SSI 指令。在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射 XSS 漏洞的页面,如果输入的 payload 不是 XSS 代码而是 SSI 标签,服务器又开启了 SSI 支持的话就会存在 SSI 漏洞。SSI 具有强大的功能,只要使用一条简单的。
CTF—SSI注入
最新发布
2202_75858632的博客
10-22 296
实验环境:kali—Linux—2021 IP:192.168.1.105 Ubuntu—Linux IP:192.168.1.1041.信息探测使用工具nmap只有80端口http,我们浏览器输入IP看一下。2.输入IP什么也没有,工具nikto-host或者dirb也是可以的owasp-zap web工具也行,都试一下这个是web安全工具owasp,在终端输入owaps-zap打开就可以了这里也可以直接扫描出来3.我们来去浏览这些网址看看有什么有用信
CTF-SSI注入
su__xiaoyan的博客
12-25 402
SSI注入 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于CGI,用于执行动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码
CTF实验:SSI注入
floyd_art的博客
04-04 580
SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。     如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 –...
SSI注入漏洞
Hydra的博客
11-19 9910
SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
代码审计后的SSI注入漏洞
qq_53142368的博客
11-19 3180
[BJDCTF2020]EasySearch 首先就是dirsearch扫描,用dirsearch的前提一定是前端看不到啥东西了,呢就不用猜,绝对有一些隐藏文件。 然后dirsearch就扫描出来了index;php.swp文件。。。 然后就看到了源码 进行代码审计 [<?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#
CTF-SSI注入攻击
Reaches_r的博客
08-06 616
前言:SSI介绍 SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssi来执行系统命令,并返回对应的结果。 如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被ssl注入攻击。 1.用dirb和nikto扫描,收集有用信息。很明显可以判断有ssi漏洞 2.看看这个index文件,是一个命令行,这时开始寻找注入点 3.发现首页有个可以输入的地方,feedback(反馈)肯定是个注入点..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值