CTF實驗:SSI注入

SSI注入攻擊介紹 SSI(server side inject)的出現是爲了賦予html靜態頁面動態的效果,通過SSI來執行系統命令,並返回對應的結果。     如果在網站目錄中發現了 .stm, .shtm .shtml,並且網站對於SSL的輸入沒有做到嚴格過濾,很有可能被SSI注入攻擊。 信息探測 掃描主機服務信息以及服務版本 – nmap -sV 靶場IP地址 快速掃描主機全部信息 – n
相關文章
相關標籤/搜索