精华内容
下载资源
问答
  • SSI

    2019-10-08 13:37:43
    SSI SSI(Server Side Includes,服务器端包含) SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术...

    SSI

    SSI(Server Side Includes,服务器端包含)

    SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。

    从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。

    1.1 启用SSI

    示例:Nginx 配置SSI功能

    在http段中加入下面几句即可:

    ssi on;
    ssi_silent_errors off;
    ssi_types text/shtml;
    

    默认Apache不开启SSI,SSI这种技术已经比较少用了。如果应用没有使用到SSI,关闭服务器对SSI的支持即可。

    IIS和Apache都可以开启SSI功能,具体可参考:Apache、Nginx 服务配置服务器端包含(SSI)

    SSI语法

    首先,介绍下SHTML,在SHTML文件中使用SSI指令引用其他的html文件(#include),此时服务器会将SHTML中包含的SSI指令解释,再传送给客户端,此时的HTML中就不再有SSI指令了。比如说框架是固定的,但是里面的文章,其他菜单等即可以用#include引用进来。

    ①显示服务器端环境变量<#echo>

    本文档名称:

    <!–#echo var="DOCUMENT_NAME"–>

    现在时间:

    <!–#echo var="DATE_LOCAL"–>

    显示IP地址:

    <! #echo var="REMOTE_ADDR"–>

    ②将文本内容直接插入到文档中<#include>

    <! #include file="文件名称"–>
    
    <!--#include virtual="index.html" -->
    
    <! #include virtual="文件名称"–>
    
    <!--#include virtual="/www/footer.html" -->
    

    注:file包含文件可以在同一级目录或其子目录中,但不能在上一级目录中,virtual包含文件可以是Web站点上的虚拟目录的完整路径

    ③显示WEB文档相关信息<#flastmod><#fsize>(如文件制作日期/大小等)

    文件最近更新日期:

    <! #flastmod file="文件名称"–>

    文件的长度:

    <!–#fsize file="文件名称"–>

    ④直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)

    <!–#exec cmd="文件名称"–>
    
    <!--#exec cmd="cat /etc/passwd"-->
    
    <!–#exec cgi="文件名称"–>
    
    <!--#exec cgi="/cgi-bin/access_log.cgi"–>
    

    将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入,这取决于使用的参数是cmd还是cgi。

    ⑤设置SSI信息显示格式<#config>(如文件制作日期/大小显示方式)

    ⑥高级SSI可设置变量使用if条件语句。

    漏洞场景

    在很多业务中,用户输入的内容会显示在页面中。比如,一个存在反射型XSS漏洞的页面,如果输入的payload不是XSS代码而是SSI的标签,同时服务器又开启了对SSI的支持的话就会存在SSI漏洞。

    从定义中看出,页面中有一小部分是动态输出的时候使用SSI,比如:

    • 文件相关的属性字段
    • 当前时间
    • 访客IP
    • 调用CGI程序

    SSI注入的条件

    当符合下列条件时,攻击者可以在 Web 服务器上运行任意命令:

    • Web 服务器已支持SSI(服务器端包含)
    • Web 应用程序未对对相关SSI关键字做过滤
    • Web 应用程序在返回响应的HTML页面时,嵌入用户输入

    SSI注入常用命令:[Server-Side Includes (SSI) Injection]

    SSI挖掘思路

    两个思路:

    • 从业务场景来Fuzz,比如获取IP、定位、时间等
    • 识别页面是否包含.stm,.shtm和.shtml后缀

    google dork:‘inurl:bin/cklb’

    展开全文
  • ssi

    2018-01-19 16:11:00
    SSI (Server Side Include)的 html 文件扩展名 (.shtml), 通常称为"服务器端嵌入"或者叫"服务器端包含" 说白了就是类似其他语言如 PHP include 引入其他文件,SSI 是通过配置服务器,一个静态 html 文件引入另一个...

    SSI (Server Side Include)的 html 文件扩展名 (.shtml), 通常称为"服务器端嵌入"或者叫"服务器端包含"

    说白了就是类似其他语言如 PHP include 引入其他文件,SSI 是通过配置服务器,一个静态 html 文件引入另一个 html 文件的功能。

    从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。


    直接下载了bWAPP,这个里面有ssi注入场景。


    需在apache2上开启ssi服务

     创建符号链接

    sudo ln -s /etc/apache2/mods-available/include.load /etc/apache2/mods-enabled

     打开刚刚创建好的软连接配置文件

    sudo vi /etc/apache2/mods-enabled/include.load

    # Depends: mime    

    LoadModule include_module /usr/lib/apache2/modules/mod_include.so    

    # 上面内容是已有的,添加下面内容    

    <Directory /var/www/html>  #根路径可以换

    Options Indexes FollowSymLinks Includes    

    AllowOverride None    

    Order allow,deny    

    allow from all    

    # This directive allows us to have apache2's default start page    

    # in /apache2-default/, but still have / go to the right place    

    # Commented out for Ubuntu    

    #RedirectMatch ^/$ /apache2-default/    

    AddType text/html .shtml .html         #这两个是主要的配置文件    

    AddOutputFilter INCLUDES .shtml .html  #加上 .html 意思是可以 include .html 文件  

    </Directory>


    尝试过程中发现

    <!--#echo var="DATE_LOCAL"-->

    <!--#include file="1.shtml"-->这样的可以调用

    但是

    <!--#exec cmd="ls -al"-->不能调用。。不知道为什么,先保留吧

    展开全文
  • ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子ssi例子
  • SSI指令

    2020-12-17 18:05:28
    SSI工作原理: 将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页 中。例如,可以使用 SSI 包含时间/日期戳、版权声明或供客户填写并返回的表单。对于在多个...
  • SSI类管理系统框架

    2017-04-08 17:14:01
    ssi
  • ssi框架整合 空闲时间整理出来的,写了一个简单的查询例子

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,661
精华内容 1,864
关键字:

SSI