网络安全-利用 Apache Mod CGI
目录
一、环境
二、开始操作
三、总结
一、环境
蚁剑官网拉取
二、开始操作
蚁剑连接
一样终端命令不能执行
可以看到putenv已经禁用
我们开始一下,跳入一个新终端且可以执行命令
我们具体看一下干了什么事情
上传了一个htaccess这个文件的作用是让以后所有ant文件都以cgi去执行
三、总结
cgi文件可以执行系统命令,这个在文件上传里面也经常会使用到
目录
一、环境
二、开始操作
三、总结
蚁剑官网拉取
蚁剑连接
一样终端命令不能执行
可以看到putenv已经禁用
我们开始一下,跳入一个新终端且可以执行命令
我们具体看一下干了什么事情
上传了一个htaccess这个文件的作用是让以后所有ant文件都以cgi去执行
cgi文件可以执行系统命令,这个在文件上传里面也经常会使用到