Web页⾯执⾏shell命令
本⽂以apache为web服务器为例
1. 安装apache服务
yum -y install httpd
2. 启动apache
systemctl restart httpd
3. 创建shell脚本
cd /var/www/cgi-bin/
vim shell
#!/bin/sh
alias urldecode='sed "s@+@ @g;s@%@\\\\x@g" | xargs -0 printf "%b"'
echo -e "Content-type: text/plain\n"
decoded_str=`echo $QUERY_STRING | urldecode`
echo -e "`$decoded_str` \n"
shell
测试:在浏览器中输⼊127.0.0.1/cgi-bin/shell?pwd,即可列出⽬录
4. 提供web接⼝
cd /var/www/html
vim index.html
<html>
<head>
<script>
function httpGet(url)
{
var xmlHttp = new XMLHttpRequest();
xmlHttp.open("GET", url, false); // false: wait respond
xmlHttp.send(null);
sponseText;
}
function f()
{
var url = "127.0.0.1/cgi-bin/shell?"+ ElementById('in').value;
}
</script>
</head>
<body>
<span>command: </span>
<input id='in'></input>
<button onclick='f()'>send</button>
<br/>
<pre id='out'></pre>
</body>
shell vim命令</html>
index.html
注意修改代码中ip,更改为服务器ip或域名
5. 效果图如图所⽰
6. cgi-bin⽬录执⾏shell脚本格式
#!/bin/sh
printf "Content-Type: text/plain\n\n"
your_commands_here
7. 安全性优化
限制⽤户访问cgi-bin⽬录,修改/etc/httpd/f
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Require all granted
Deny From all
Allow From 127.0.0.1 your-ip-address
</Directory>
配置http页⾯账号密码访问,也可实现安全性
8. 弊端
⽆法执⾏复杂的脚本命令,如带有" |等特殊符号的命令⽆法执⾏,如yum、top命令执⾏结果不完整、仅适⽤于简单带输出脚本命令,脚本运⾏账号为apache

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。