ssi

SSI(Server Side Include)的 html 文件扩展名 (.shtml), 通常称为”服务器端嵌入”或者叫”服务器端包含”
说白了就是类似其他语言如 PHP include 引入其他文件，SSI 是通过配置服务器，一个静态 html 文件引入另一个 html 文件的功能。
从技术角度上来说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针，即允许通过在HTML页面注入脚本或远程执行任意代码。

直接下载了bWAPP，这个里面有ssi注入场景。

需在apache2上开启ssi服务

• 创建符号链接

  sudo ln -s /etc/apache2/mods-available/include.load /etc/apache2/mods-enabled

• 打开刚刚创建好的软连接配置文件

  sudo vi /etc/apache2/mods-enabled/include.load

# Depends: mime     
LoadModule include_module /usr/lib/apache2/modules/mod_include.so     
# 上面内容是已有的，添加下面内容     
<Directory /var/www/html>  #根路径可以换
Options Indexes FollowSymLinks Includes    
AllowOverride None    
Order allow,deny    
allow from all    
# This directive allows us to have apache2's default start page    
# in /apache2-default/, but still have / go to the right place    
# Commented out for Ubuntu    
#RedirectMatch ^/$ /apache2-default/    
AddType text/html .shtml .html         #这两个是主要的配置文件    
AddOutputFilter INCLUDES .shtml .html  #加上 .html 意思是可以 include .html 文件  
</Directory>

尝试过程中发现

<!--#echo var="DATE_LOCAL"-->
<!--#include file="1.shtml"-->这样的可以调用

但是

<!--#exec cmd="ls -al"-->不能调用。。不知道为什么，先保留吧