Apache SSI 远程命令执行漏洞复现

传文件程序限制了php文件的上传，且没有限制shtml文件上传，我们可以上传一个shtml文件，并利用<!--#exec cmd="命令" -->语法执行任意命令。

打开这个超链接

标签：shtml,文件,命令,SSI,复现,Apache,php,上传
来源： https://www.cnblogs.com/ddhy/p/16158004.html