ubuntu下apache2的cgi-bin中以root权限运行程序

最新推荐文章于 2021-08-12 12:22:09 发布
最新推荐文章于 2021-08-12 12:22:09 发布
阅读量292 收藏 1
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/inu1255/p/4154549.html
版权

一,安装apache2

sudo apt-get install apache2

二.配置cgi-bin

sudo chmod 777 /var/www/html
sudo vim /etc/apache2/sites-enabled/000-default
#加入
DocumentRoot /var/www/html/
ScriptAlias /cgi-bin/ /var/www/html/cgi-bin/
#:wq 保存并退出
sudo a2enmod cgi
sudo /etc/init.d/apache2 restart

三.测试

test.c

#include <stdio.h>
#include <stdio.h> //getenv
int main(void){
        printf("Content-Type: text/html\n\n");
        printf("GET:%s\n",getenv("QUERY_STRING"));
        return 0;
}
gcc -o test test.c
mv test /var/www/html/cgi-bin/test

访问http://localhost/cgi-bin/test?a=b
得到GET:a=b

四.以root身份运行的方法

1.准备要用到的源文件

visit.c 浏览器访问入口

#include <stdio.h>
#include <stdlib.h>

int main(int argc,char* argv[])
{
    system("./run_root ./run.sh");
    return 0;
}

run_root.c 用来获取root权限

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main(int argc,char* argv[])
{
    if(argc>1){
        uid_t uid ,euid;
        uid = getuid();
        euid = geteuid();
        if(setreuid(euid, uid))  //交换这两个id以获取root权限
            perror("setreuid");
        system(argv[1]); //执行一个需root权限运行的脚本,我尝试在这里执行应用程序,结果失败了,不知道是操作失误还是其它原因,还望指教
    }
    return 0;
}

run.sh

#!/bin/bash
#这里运行需要root权限的程序
mkdir /home/hello
2.编译
gcc -o visit visit.c
sudo gcc -o run_root run_root.c
sudo chmod u+s run_root
chmod +x run.sh
sudo mv run_root /var/www/html/cgi-bin/run_root
sudo mv visit /var/www/html/cgi-bin/visit
sudo mv run.sh /var/www/html/cgi-bin/run.sh

结果

inu1255@inu1255-pc:/var/www/html/cgi-bin$
-rwxrwxr-x  1 inu1255 inu1255 7293 12月  9 23:42 visit*
-rwxr-xr-x  1 inu1255 inu1255   60 12月  9 23:59 run.sh*
-rwsr-xr-x  1 root    root    7452 12月  9 23:35 run_root*

3.测试

访问 http://localhost/cgi-bin/visit

ls /home

发现多了一个hello文件夹

转载于:https://www.cnblogs.com/inu1255/p/4154549.html

weixin_30519071
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2014-6271 “破壳“ 漏洞(cgi-bin
墨痕诉清风的博客
07-19 2626
CVE-2014-6271(即“破壳”漏洞)广泛存在与GNUBash版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。该漏洞利用条件较多,1.bash版本小于等于4.3,2.攻击者可以控制环境变量,3.新的bash进程被打开触发漏洞并执行命令。简单点说,没有cgi脚本继承环境变量,就玩不了;有cgi脚本的,bash版本过高也玩不了。catecho;do";};......
UbuntuApache运行php-fpm
fanfusuzi123的博客
01-12 1030
UbuntuApache运行php-fpm 一、安装并创建相应软连接 root@linux:~# apt install apache2 php-fpm root@linux:~# cd /etc/apache2/conf-enabled/ root@linux:/etc/apache2/conf-enabled# ln -sv ../conf-available/php7.2-fpm.conf...
ubuntuApache2 Fastcgi 配置及root权限运行(c/c++版本)
houxn22的专栏
09-20 1398
我所用Ubuntu版本为ubuntu 16.04 64bit 一、安装 apt install apache2 libapache2-mod-fcgid libfcgi-dev 二、配置 检查 /etc/apache2/mods-enabled目录下是否已经有了fcgid相关软连接,如果没有可以自己添加软连接,我的如下: fcgid.conf -&gt; ../mods-availab...
apache root权限的获取
NetRouter专栏
02-18 2329
参考:http://www.weixiaodeyu.com/blog/apache2-4-4-bianyi-anzhuang-cuowu-jiejue-banfa.html 1.下载地址 ( httpd-2.4.4 不能搭配php PHP 5.4.45 需要下载2.2.22版本   php -v  see the version )  : http://www.apache.org/
apache可执行远程需root权限的命令
Hello World!
04-23 3315
转自:http://www.linuxfly.org/post/344/  昨天提到,当想在Web页面上去调用一个需要root权限的命令时,可以使用赋予脚本suid权限,并且交换euid和uid的方式来解决。但现在又遇到一个新问题,httpd服务器与需执行的root权限命令并不在一台服务器上。也就是说,需要从Web页面上调用一个远程服务器上的需root权限的系统命令。这可是一个让人头
root身份运行apache
weixin_34415923的博客
02-02 354
在运维过程中,有时候我们需要以root身份运行apache,之所以管理系统采用root身份运行,是因为有些配置文件或程序必须是root身份才能运行。 如果使用默认的安装选项装好apache之后,如果简单地修改配置文件,会得到如下提示: Error: Apache has not been designed to serve pages while runn...
apache文件服务器加权限,apache2运行权限设置
weixin_39713805的博客
08-12 953
花了数天时间把flask应用部署到apache2服务器上之后,突然发现我无法对文件进行读写操作(已经设置777权限),同时也无法运行系统命令。而在flask自带的服务器上运行却一起正常。原来,apache2默认的运行权限太低,于是,一个菜鸟又开始折腾权限的问题。首先,我尝试以root用户运行apache2,但是apache2并不支持直接以root用户运行,需要重新编译apache2(好不容易配置好...
ubuntu启动php-fpm_在Ubuntu 16.04上使用PHP-FPM和Apache
weixin_33914255的博客
03-08 726
本教程将介绍如何在具有PHP 7(通过PHP-FPM )和MySQL支持的Ubuntu 16.04服务器上安装Apache Webserver。 PHP-FPM(FastCGI Process Manager)是一种替代的PHP FastCGI实现,具有对任何大小的网站(特别是繁忙的站点)有用的一些附加功能。1初步说明在本教程中,我将使用IP地址为192.168.1.100的hostname s...
ubuntu14编译安装apache-2.4
laiyijian的博客
05-25 688
最近准备升级mysql到5.7版本,线上是ubuntu+apache环境,所以需要在本地搭建一个测试环境,废话就不多说了,直接上步骤1:各种依赖包安装    apt-get install build-essential   build-essential这个包安装了会自动安装ibc6-dev,linux-libc-dev,libstdc++6-4.1-dev等软件包,也可以不安装build-es...
配置安装转载网上的 Apache2 + Gitweb+CGI配置
dongfengxueli的博客
07-28 1322
apache卸载完全配置
Apache httpd 以root身份运行
weixin_34130269的博客
07-27 3556
1、卸载httpdrpm -qa|grep httpd 说明:rpm –qa | grep httpd命令是为了把httpd相关的包都列出来 rpm –e httpd-manual-2.2.3-11.el5_2.centos.4 2、安装aprtar zxvf apr-1.6.3.tar.gzcd apr-1.6.3./configuremakemake installecho "...
UBuntu安装CGI环境
prince1394的博客
05-12 3139
Linux版本:UBuntu 16.04Apache版本:2.4安装Apache2终端输入:sudo apt install apache2配置CGI1.打开文件/etc/apache2/sites-enabled/000-default.conf,找到以下的内容:#Include conf-available/serve-cgi-bin.conf修改为:Include conf-availabl...
C语言CGIApache服务器的开发环境
younic1989
10-17 913
首先是需要的工具。我是在linux平台下安装的apache服务器,并使用的gcc编译器。当然你也可以在windows下安装使用,用IDE(如VC2008等)编译器。 安装apache服务器。下载好安装程序,在linux下是解压(tar -zxvf 压缩文件)后,cd到解压后的文件夹中,然后执行以下命令 sudo ./configure -prefix=/var/httpd/*选择安装路径*
linux apache执行权限
receiling的博客
08-28 4038
最近在cgi-bin目录下执行python脚本,用命令行执行时没有问题,但是由浏览器访问时总是出现权限问题: /usr/bin/ld: cannot open output file main: Permission denied collect2: ld returned 1 exit status 看很多博客都是说文件的权限问题,或者不要在winscp/filezila中直接...
电信光猫获取超级管理员密码
热门推荐
克豪的博客
03-20 23万+
之前网上的教程虽然多少有所不同 但是一般都是直接登录192.168.1.1之后再进入一个链接下载一个文件,打开文件里面就可以查询到,或者会有串数字自己换算一下就出来了,甚至很多旧型号直接超级管理员账号和密码都是通用的 但是这些方法,不适用于我的光猫,我的光猫型号是TEWA-708E 我在这里做一个记录和分享,相同或者相似型号的用户可以参考一下 首先进入光猫的管理页面有两个地址都是192.168.1...
apache运行CGI程序的配置
weixin_34309543的博客
06-11 159
关于apacheCGI在这里就不解释了. 1、apache下载地址:http://www.apache.org,下面以2.0.63为例介绍运行CGI程序的配置。 2、下载Windows下的Perl解释器ActivePerl,官方网站:http://www.activestate.com/,最新版本ActivePerl-    5.10.0.1003,假设安装路径为c:\Perl。 3、...
如何破解光猫,获取超级管理员账户和密码
suswulongyuan的博客
07-08 4万+
之前,在组网那篇里说到,很多家庭的光猫不仅有转换信号的功能,还有拨号的功能。但是运营商提供的光猫硬件一般都不太好,所以让光猫实现很多功能,容易导致网络的不稳定。 这时候,我们可以让光猫只做好转换信号的功能,拨号的功能只交给主路由做。(最忌三心二意) 但是修改光猫的配置需要获得超级管理员账号和密码。 本文参考知乎:https://zhuanlan.zhihu.com/p/82494971 下面就是介绍如何破解光猫,获取超级管理员账号和密码。 我是CM113-Z作为硬件支撑的。现在智能网关,只要联网就会换一个密
Ubuntu系统下Apache2的安装与配置教程
Ubuntu中,Apache2的主要配置文件不再是常见的`httpd.conf`,而是`apache2.conf`,它位于`/etc/apache2/`目录下。`apache2.conf`会引用其他配置文件,包括: 1. 动态模块配置:`/etc/apache2/mods-enabled/*.load...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值