其他分享
首页 > 其他分享> > CTF之SSI注入

CTF之SSI注入

作者:互联网

SSI注入攻击介绍

    SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI注入漏洞来执行系统命令,并返回对应的结果。
    如果在网站目录中发现了stm、shtm、shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被SSI注入攻击。

练习环境

攻击机:kali
靶机:Ubuntu 16.04.3

1. 发现靶机,并对端口进行扫描

root@afei:~# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.150  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::20c:29ff:fe5b:f376  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:5b:f3:76  txqueuelen 1000  (Ethernet)
        RX

标签:网站,192.168,CTF,SSI,靶机,注入,eth0
来源: https://blog.csdn.net/qq_41490561/article/details/104156516