WEB页面执行shell命令

原创

wx60e325079f740 2023-01-24 10:15:07 ©著作权

文章标签 linux 运维服务器 Powered by 金山文档 html 文章分类 运维

©著作权归作者所有：来自51CTO博客作者wx60e325079f740的原创作品，请联系作者获取转载授权，否则将追究法律责任

1.安装apache服务

apt-get install apache2

2.创建shell脚本

cd /var/www/cgi-bin/
vim shell


#!/bin/sh
alias urldecode='sed "s@+@ @g;s@%@\\\\x@g" | xargs -0 printf "%b"'
echo "Content-Type: text/html;";
decoded_str=`echo $QUERY_STRING | urldecode`
echo
echo `$decoded_str`

WEB页面执行shell命令_html

记得给执行权限，chmod a+x *

需要配置一下apache2

cd /etc/apache2/

取消如下注释

WEB页面执行shell命令_html_02

增加一个模块

WEB页面执行shell命令_Powered by 金山文档_03

确保这四项存在

WEB页面执行shell命令_html_04

测试：在浏览器中输入http://127.0.0.1/cgi-bin/shell.sh?pwd，即可列出目录

WEB页面执行shell命令_服务器_05

3.提供web接口

cd /var/www/html
vim index.html
<html>
<head>
<script>
function httpGet(url)  
{  
        var xmlHttp = new XMLHttpRequest();  
        xmlHttp.open("GET", url, false); // false: wait respond  
        xmlHttp.send(null);  
        return xmlHttp.responseText;  
}  
function f()  
{  
        var url = "http://127.0.0.1/cgi-bin/shell.sh?"+ document.getElementById('in').value;  
        document.getElementById('out').innerHTML = httpGet(url);  
}  
</script>
</head>
<body>
<span>command: </span>
<input id='in'></input>
<button onclick='f()'>send</button>
<br/>
<pre id='out'></pre>
</body>
</html>

index.html

注意修改代码中ip，更改为服务器ip或域名

4.效果图如图所示

WEB页面执行shell命令_html_06

5.cgi-bin目录执行shell脚本格式

#!/bin/sh
printf "Content-Type: text/plain\n\n"
your_commands_here

6.安全性优化

限制用户访问cgi-bin目录，修改/etc/httpd/conf/httpd.conf

AllowOverride None

Options None

Require all granted

Deny From all

Allow From 127.0.0.1 your-ip-address

配置http页面账号密码访问，也可实现安全性

7.弊端

无法执行复杂的脚本命令，如带有" |等特殊符号的命令无法执行，如yum、top命令执行结果不完整、仅适用于简单带输出脚本命令，脚本运行账号为apache

上一篇：NUC980开源项目40-PLC远程下载/内网穿透(非技术)

下一篇：QT-线性拟合(自动找直线区域)

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯