本文共 834 字，大约阅读时间需要 2 分钟。

本文以apache为web服务器为例

• 安装apache服务

yum -y install httpd

• 启动apache

$ sudo systemctl restart httpd

• 创建shell脚本

``

$ cd /var/www/cgi-bin/

$ vim shell

``

#!/bin/sh  alias urldecode='sed "s@+@ @g;s@%@\\\\x@g" | xargs -0 printf "%b"'  echo -e "Content-type: text/plain\n"  decoded_str=`echo $QUERY_STRING | urldecode`  echo -e "`$decoded_str` \n"

测试：在浏览器中输入http://127.0.0.1/cgi-bin/shell?pwd，即可列出目录

• 提供web接口

``

$ cd /var/www/html

$ vim index.html

``

command: send

注意修改代码中ip，更改为服务器ip或域名

效果图如图所示

cgi-bin目录执行shell脚本格式

#!/bin/shprintf "Content-Type: text/plain\n\n"your_commands_here

安全性优化

限制用户访问cgi-bin目录，修改/etc/httpd/conf/httpd.conf

   
    AllowOverride NoneOptions NoneRequire all grantedDeny From allAllow From 127.0.0.1 your-ip-address
   

配置http页面账号密码访问，也可实现安全性 弊端 无法执行复杂的脚本命令，如带有" |等特殊符号的命令无法执行，如yum、top命令执行结果不完整、仅适用于简单带输出脚本命令，脚本运行账号为apache

转载博客园：