고정 헤더 영역
상세 컨텐츠
본문
SSI
SSI는 HTML 페이지의 전체 코드를 수정하지 않고 공통 모듈 파일로 관리하며 동적인 내용을 추가하기 위해 만들어진 기능이다.(확장자. shtml)
명령어(<!--#Command tag='value' -->
| Command | Tag | 의미 |
| config | errmsg | SSI코드가 HTML문서 문맥검사시 에러가 발생하면 어떤 메세지를 전달할 것인지를 결정 |
| timefmt | SSI코드에서 날짜를 출력할 때 사용할 새로운 포맷 설정 | |
| sizefmt | 파일의 크기를 표시할 때 사용될 형식 | |
| include | virtual | 지정한 문서를 해당위치에 포함시킨다 |
| file | 지정한 문서를 포함시킬 떄 상대경로를 사용할 수 있다. | |
| echo | var | SSI변수와 CGI환경변수의 값을 출력 |
| fsize | virtual | 지정한 파일의 크기를 출력해준다. |
| file | ||
| flastmod | 지정한 파일의 최근 수정일을 표시 | |
| exec | cmd | 쉘 명령이나 실행시켜준다. |
| cgi | CGI스크립트를 실행시켜준다. |
<--#exec cmd='ls -al' -->
ls -al 명령어가 실행되는 것을 볼 수 있다. nc나 /etc/passwd 같은 명령어도 가능하다.
'Hacking > Web Hacking' 카테고리의 다른 글
| webhacking.kr 2번 (0) | 2020.02.21 |
|---|---|
| SQL Injection (0) | 2020.02.21 |
| PHP Code Injection (0) | 2020.02.20 |
| OS Command Injection (0) | 2020.02.20 |
| iframe Injection (0) | 2020.02.20 |
댓글 영역