如果你想让系统更加安全,那可能要花费很多时间,相反,如果你想让系统不安全,那就是分分钟的事情,本文分享一个不安全的方式在 Linux 上快速建立一个 Web 服务,它可以将 bash 指令的执行结果返回给前端,提醒一下,千万别在生产环境使用。
首先编写这样一行代码,保存为 web.sh
然后添加可执行权限:
执行这个脚本,给他一个命令参数,比如 ps aux:
打开浏览器,输入网址 http://127.0.0.1:8080,就会看到下图所示的结果:
每次刷新浏览器都会打印 ps aux 命令的最新结果!
为什么可以这样?
因为有一个始终执行的循环使用 while true,让 nc 命令持续在端口 8080 监听浏览器请求,每次刷新时,都会执行作为参数传递给 web.sh 的脚本,其结果连同一些 HTTP 标头会传递给 nc,后者又会发送给我们的浏览器。
一条简单的命令就可以起到远程监控服务器进程的效果,是不是很方便?不过这样并不安全,自己玩玩可以,不推荐生产环境使用。