Shtml妙用
shtml用的是SSI指令,
SSI指令虽然不多 但是功能相对而言还是很强大的,
在PHP禁止了命令执行函数和开了安全模式的时候可以试试看
也可以在服务器允许上传shtml后缀脚本的时候试试
PS:只有服务器配置了允许执行SHTML才行
对于SSI 百度百科给出的解释是:
他的指令我就不一样列举了 提几个有用的附图一张,马赛克有点变态哈
SSI指令虽然不多 但是功能相对而言还是很强大的,
在PHP禁止了命令执行函数和开了安全模式的时候可以试试看
也可以在服务器允许上传shtml后缀脚本的时候试试
PS:只有服务器配置了允许执行SHTML才行
对于SSI 百度百科给出的解释是:
SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。如:
<!--#include file="info.htm"-->
就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。
他的指令我就不一样列举了 提几个有用的
<!--#include file="/home/www/user8534/nav_foot.htm"--> //可以用来读文件
<!--#exec cmd="ifconfig"--> //可以用来执行命令
<!--#include virtual="/includes/header.html" --> //也是读文件 与FILE不同他支持绝对路径和../来跳转到父目录 而file只能读取当前目录下的关于作者
评论122次
这个方法确实不错,以前偶遇过一次,php在安全模式下,搞定。
搞站要有联想,思维不错。
MARK学xi~~下次遇到可以试试~~
学xi.下次遇到可以试试
哈哈 这玩意不错
新思路哦,试验下
只有允许shtml的时候才能用? 也很强大了 这个应该能绕过一些WAF吧?
凌乱
file 也可以读取../ 目录下面的文件的 以前我试过一次 不过是iis的服务器 不知道apache是不是
学xi了
很多 服务器不支持ssi呀 .. 能上传shtml的倒是还不少。
我表示我很久没遇到过支持SSI的了
不是看得很明白啊
只知道读文件 受教了
一句话的可以大大的试试
SSI ,可以执行命令,有时候还是挺有用的
还有这用途。。。。赞下
谢谢楼主,顺便问下,这个默认是开启还是关闭的?
执行命令的利用第一次看到 以后应该会用上
这个我得拿去试试了,最近遇到N个安全模式一直无解