本文共 642 字，大约阅读时间需要 2 分钟。

声明

好好学习，天天向上

漏洞描述

在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用 语法执行任意命令。

影响范围

复现过程

这里使用2.4.38版本

使用vulhub

cd /app/vulhub-master/httpd/ssi-rce

使用docker启动

docker-compose builddocker-compose up -d

环境启动后，访问http://your-ip:8080/

http://192.168.239.129:8080/

我们可以编辑一个shell.shtml文件，内容如下

访问如下链接进行上传

http://192.168.239.129:8080/upload.php

上传完后，访问

http://192.168.239.129:8080/shell.shtml

关闭镜像（每次用完后关闭）

docker-compose down

docker-compose常用命令

拉镜像（进入到vulhub某个具体目录后）

docker-compose builddocker-compose up -d

镜像查询（查到的第一列就是ID值）

docker ps -a

进入指定镜像里面（根据上一条查出的ID进入）

docker exec -it ID /bin/bash

关闭镜像（每次用完后关闭）

docker-compose down

转载地址：https://blog.csdn.net/zy15667076526/article/details/111414284 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！