ssi | CN-SEC 中文网

CTF专场

CTF 之 EasySearch 中 Apache SSI 远程命令执行和 shtml 文件学习

本编文章基于小白练习CTF 之 EasySearch 中对于 Apache SSI 远程命令执行和 shtml 文件查缺补漏的基础上进一步认知了解其基础原理。第一：准备好靶场环境第二：对于我们拿到一个...

02月15日12 views评论

阅读全文

安全漏洞

【漏洞利用】Apache Tomcat 9.0.0.M1 跨站脚本 POC

点击上方蓝字“Ots安全”一起玩耍这些是 2019 年发现的 Apache Tomcat 9.0.0M1 版中的跨站点脚本漏洞的详细信息。 Apache Tomcat SSI printenv Co...

01月02日34 views评论

阅读全文

安全文章

【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行

那天下着很大的雨，母亲从城里走回来的时候，浑身就是一个泥人，那一刻我就知道我没有别的选择了LDAP Injection (Search)LDAP 全英文：Lightweight Directory A...

12月15日17 views评论

阅读全文

安全新闻

通往自主主权身份之路

欢迎来到“梦回2015’s系列”之三，今天讲讲数字身份的历史，一个概念从思想到落地，不是今天说起明天就有的，笔者有必要将数字身份的历史以及SSI的起源给大家梳理一下，本篇是图文并茂式混编版本，涵盖一份...

11月27日99 views评论

阅读全文

安全新闻

Sems and Specials Incorporated 遭 8Base 组织勒索

Sems and Specials Incorporated 被 8Base 组织勒索，声称将于 2024 年 1 月 19 日公开数据。据知道创宇暗网雷达监测，Sems and Specials I...

02月09日23 views评论

阅读全文

安全文章

没有什么用的任意上传漏洞-Web漏洞挖掘

0x00 起因中午临近吃饭的日子，小冰突然发了二条微信。新社区上了还是很期待的，这说明有事情可以搞。抱着少一事，不如多一事的想法。我们就可以开始测试了。文章末尾领取资料 0x01 前言在测试的...

12月11日23 views评论

阅读全文

安全文章

常见的网站中间件渗透思路总结

1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞，不如说这是一个特性，很多程序员不知道这种特性，所以会写出有问题的代码。特性：多后缀名(全版本都有这个特性）apache在解析一个文件...

02月27日59 views评论

阅读全文

安全文章

干货 | 常见的网站中间件渗透思路总结

02月24日89 views评论

阅读全文

CWE-97 Web页面中服务端引用（SSI）转义处理不恰当

CWE-97 Web页面中服务端引用（SSI）转义处理不恰当 Improper Neutralization of Server-Side Includes (SSI) Within a Web Pa...

01月07日CWE(弱点枚举)66 views评论

阅读全文

安全文章

【奇技淫巧】Shtml妙用

shtml用的是SSI指令，SSI指令虽然不多但是功能相对而言还是很强大的，在PHP禁止了命令执行函数和开了安全模式的时候可以试试看也可以在服务器允许上传shtml后缀脚本的时候试试PS:只有服务器...

07月21日77 views评论

阅读全文

在线咨询

微信