幾種語言的CGI編程

爲了瞭解PHP、JSP、ASP出現以前人們寫網站的方法，灑家研究了一波CGI，使用C、Python、batch、shell script語言寫了幾個簡單的網頁。

CGI即通用網關接口，指web服務器調用編程語言編寫的程序的一個接口。灑家用的是Apache的CGI，QUERY_STRING、REMOTE_ADDR、REQUEST_URI等參數是經過環境變量傳遞給CGI程序的，請求主體（POST數據）做爲CGI程序的標準輸入（stdin），而CGI程序的標準輸出(stdout)做爲HTTP響應的部分（注：標準錯誤輸出stderr會出如今錯誤日誌中）。

系統和軟件環境配置

WAMP Apache 2.4.18 64位， Ubuntu Server 16.04 64位。

須要開啓Apache的cgi_module。

sudo a2enmod cgi
sudo service apache2 restart

對於Linux，cgi-bin的目錄在 /etc/apache2/conf-enabled/serve-cgi-bin.conf 中規定，使用瀏覽器訪問這個目錄的alias：/cgi-bin/。對於Windows 下的WAMP套件，對應目錄默認在安裝目錄內（例如C:/wamp64/cgi-bin/）。

 

坑

因爲灑家對Linux不熟悉，踩到了幾個坑

1. 對於Ubuntu中 shell script，開頭的#!/bin/sh 和 #!/bin/bash 是不一樣的。Ubuntu 的 /bin/sh 是 /bin/dash (Debian Almquist shell)的連接。對於 echo -e 'Content-Type: abc\n'的執行結果不一樣。

2. HTTP響應頭和響應主體之間要有一個換行符，不然沒法分清響應主體和響應頭部。

3. Linux上的程序要加可執行文件權限。不然報500錯誤 Permission denied: exec of '/usr/lib/cgi-bin/env_var.sh' failed: /usr/lib/cgi-bin/env_var.sh 。

4. shell script 執行字符串要用eval，不然不能把引號中帶空格的字符串識別爲同一個參數。

參考

通用網關接口-維基百科

C語言CGI編程入門（一）

鳥哥的Linux私房菜-Shell的變量功能

用C、Python、Shell Script、batch（批處理）寫的幾個小程序

編程語言Perl是一個普遍被用來編寫CGI程序的語言，但CGI的一個目的是要獨立於任何語言的。Web服務器無須在這個問題上對語言有任何瞭解。事實上，CGI程序能夠用任何腳本語言或者是徹底獨立編程語言實現，只要這個語言能夠在這個系統上運行。除Perl外，像Unix shell script, Python, Ruby, PHP, Tcl, C/C++,和Visual Basic均可以用來編寫CGI程序。

灑家看到這段話的時候想，哇塞，還能夠用C語言寫網站！灑家頓時感到了歷史的氣息。

查看全部的環境變量

在Linux下能夠用 env 命令，列出全部的環境變量。注意，HTTP響應頭和響應主體之間要有一個換行符，不然沒法分清響應主體和響應頭部，報錯： malformed header from script 'env_var.sh': Bad header: SERVER_SIGNATURE=<address>Apac 。

使用 shell script腳本：

#!/bin/bash
echo -e "Content-Type: text/html\n"
env

響應：

HTTP/1.1 200 OK
Date: Sun, 23 Oct 2016 13:10:01 GMT
Server: Apache/2.4.18 (Ubuntu)
X-Author: http://www.cnblogs.com/go2bed/
Vary: Accept-Encoding
Content-Length: 1180
Connection: close
Content-Type: text/html

SERVER_SIGNATURE=<address>Apache/2.4.18 (Ubuntu) Server at 192.168.245.136 Port 80</address>

HTTP_USER_AGENT=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_1) AppleWebKit/601.2.7 (KHTML, like Gecko) Version/9.0.1 Safari/601.2.7
SERVER_PORT=80
HTTP_HOST=192.168.245.136
（省略）

Hello World

Linux/Windows，C語言，請求的時候要請求編譯好的二進制程序。

#include <stdio.h>

int main()
{
        printf("Content-Type: text/html\n\n");
        printf("Hello World!\n");
        return 0;
}

效果：

 

一個 say hello 的動態網頁

Linux/Windows，Python ，頭部須要加Python可執行文件的位置。對於Windows，則多是 #!C:/Python27/python.exe 。

#!/usr/local/bin/python
import os
import urllib
import sys
import cgi
print 'Content-Type: text/html\n'

postData = sys.stdin.read()
if postData != '':
    items = postData.split('&')
    for item in items:
        key,value = urllib.splitvalue(item)
        if key == 'name':
            print '<h1>Hello, %s</h1>' % (cgi.escape(urllib.unquote_plus(value)),)

print '''<form action="" method="POST">
<input name="name" type="text" placeholder="Your name" />
<input type="submit" />
</form>'''
print os.environ['QUERY_STRING']

效果以下圖。此程序讀取POST數據（stdin），Tom未在URL中出現。

 

另外一個say hello 的動態網頁

Windows/Linux，C語言。此處沒有作URL decode。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main()
{
    int i;
    char * query;
    query = getenv("QUERY_STRING");
    printf("Content-type:text/html\n\n");
    if(getenv("QUERY_STRING") != NULL && strlen(getenv("QUERY_STRING")) > 5)
    {
        printf("<h1>Hello %s</h1><br />\n", query + 5);
    }
    printf("<form action=\"\" method=\"GET\"><input type=\"text\" name=\"name\" autofocus/><input type=\"submit\"/></form>");

    return 0;
}

執行任意命令的Webshell，及其過程與經驗

Linux，shell script

#!/bin/bash

echo -e 'Content-Type: text/html\n'

echo '<h1>I am using cgi (shell script)</h1>'
echo '<form action="" method="GET">'
echo '<input type="text" name="cmd" autofocus />'
echo '<input type="submit" />'
echo '</form>'


echo -e '\n<pre>\n'
#echo ${QUERY_STRING}
cmd=${QUERY_STRING#'cmd='}
#echo ${cmd}
cmd=${cmd:-'ping -c 2 baidu.com'}
cmd=$(echo ${cmd}| python -c 'import sys;import urllib;sys.stdout.write(urllib.unquote_plus(sys.stdin.read()))')
echo ${cmd}
echo '<hr />' eval ${cmd} 2>&1
#ping -c 2 baidu.com
echo -e '\n</pre>\n'

 效果：

 

因爲灑家對shell這門精妙的語言不甚瞭解，覺得在shell script中執行一個命令（字符串）直接寫上便可，一開始上文加粗的字體寫的命令是 ${cmd} 2>&1 。這一個腳本在命令執行的時候有一些奇怪的地方。例如執行  python -c 'import this' 時，會報錯：

  File "", line 1
    'import
          ^
SyntaxError: EOL while scanning string literal

 

 

這個錯誤輸出和下面的狀況的輸出相同：

user@localhost:/usr/lib/cgi-bin$ cmd=python\ -c\ \'import\ this\'
user@localhost:/usr/lib/cgi-bin$ echo $cmd
python -c 'import this'
user@localhost:/usr/lib/cgi-bin$ $cmd
  File "<string>", line 1
    'import
          ^
SyntaxError: EOL while scanning string literal

user@localhost:/usr/lib/cgi-bin$ eval $cmd
The Zen of Python, by Tim Peters

Beautiful is better than ugly.
Explicit is better than implicit.

通過一番研究以後灑家恍然大悟，這個報錯表示，Python收到的參數（sys.argv[2]）爲  'import ，單引號的做用不是命令行中參數的邊界，而是直接做爲參數的一部分傳進了Python。也就是說，直接執行  ${cmd} 至關於Python中的

subprocess.call(["python","-c","'import","this'"])

一個字符串變量直接執行會有問題，正確的作法要用eval命令「掃描兩次」，才能正確解析。使用 eval ${cmd} 使shell從新掃描命令，把 import 和 this看作同一個參數，至關於 subprocess.call(["python","-c","import this"]) 。

總而言之，此次的錯誤相似於這種狀況：

user@localhost:/usr/lib/cgi-bin$ pipe="|"
user@localhost:/usr/lib/cgi-bin$ ls $pipe grep sh
ls: cannot access '|': No such file or directory
ls: cannot access 'grep': No such file or directory
ls: cannot access 'sh': No such file or directory
user@localhost:/usr/lib/cgi-bin$ eval ls $pipe grep sh
env_var.sh
test.sh

 

使用Windows batch script（批處理）寫的一個功能有限的webshell

批處理，這個的坑也有點多，並且灑家也不太熟悉，只能寫這麼多了。

@echo off
echo Content-Type: text/html; charset=GBK
echo.

echo ^<h1^>batch webshell^</h1^>
echo ^<form action="" method="GET"^>
echo ^<input type="text" name="cmd" autofocus /^>
echo ^<input type="submit" /^>
echo ^</form^>

echo ^<pre^>
set ccmmdd=%QUERY_STRING:~4%
set ccmmdd=%ccmmdd:+= %
set ccmmdd=%ccmmdd:^%20= %
echo ^<textarea style="width:100%%;height:60%%;"^>
%ccmmdd%
echo ^</textarea^>
echo ^</pre^>