CTF之Web安全SSL注入

前言

如何从外部进入主机？

SSI注入攻击介绍

SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果，通过SSI来执行系统命令；并返回对应的结果。

如果再网站目录中发现了`.stm；.shtm；.shtml；`这样的文件后缀名，并且网站对于SSI的输入没有做到严格过滤或者过滤不充分；很有可能被SSI注入攻击。

SSI语法

①显示服务器端环境变量echo>

本文档名称：

现在时间：

显示IP地址：

②将文本内容直接插入到文档中

注：file包含文件可以在同一级目录或其子目录中，但不能在上一级目录中，virtual包含文件可以是Web站点上的虚拟目录的完整路径

③显示WEB文档相关信息(如文件制作日期/大小等)

文件最近更新日期：

文件的长度：

④直接执行服务器上的各种程序(如CGI或其他可执行程序)