2. 程式人生 > >c語言實現linux下高危函式system (簡易V1.0版本)

c語言實現linux下高危函式system (簡易V1.0版本)

阿新 發佈:2018-12-15

system這個函式真的是要慎用,一不小心就會留下漏洞。

下面是用c語言簡易的實現了一下system函式

#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
#include<errno.h>
#include<sys/types.h>

int main(int argc, char *argv[])
{
	pid_t sonpid;
	
	printf("please enter the command: ");
	char cmdstring[32];
	gets(cmdstring);//但是編譯器提示這裡用gets並不安全
	sonpid = fork();
	if(sonpid < 0)
	{
		perror("fork!");
	}
	else if(sonpid == 0)
	{
		char * command[] = {"/bin/sh","-c",cmdstring,NULL};
		execvp(command[0],command);

	}
	else
	{
		waitpid(sonpid,NULL,0);
		_exit(0);
	}

	return 0;
}

程式碼執行截圖如下: 在這裡插入圖片描述

相關推薦

c語言實現linux高危函式system 簡易V1.0版本

system這個函式真的是要慎用,一不小心就會留下漏洞。 下面是用c語言簡易的實現了一下system函式 #include<stdio.h> #include<stdlib.h> #include<unistd.h> #include<err

c語言實現linux高危函式system 簡易V1.0版本

system這個函式真的是要慎用,一不小心就會留下漏洞。 下面是用c語言簡易的實現了一下system函式 #include<stdio.h> #include<stdlib.h> #include<unistd.h> #inc

C語言實現雙向非迴圈連結串列帶頭結點尾結點的基本操作

       我在之前一篇部落格中《C語言實現雙向非迴圈連結串列(不帶頭結點)的基本操作》中詳細實現了不帶頭尾節點的雙向非迴圈連結串列的很多操作。其實同單鏈表一樣,不帶頭結點的連結串列很多操作都是比較麻

軟體素材---linux C語言linux獲取可執行檔案的絕對路徑--getcwd函式

      //標頭檔案:#include <unistd.h>     //定義函式:char * getcwd(char * buf, size_t size);    

C語言Linux獲取時間戳

在Unix/Linux系統下,使用gettimeofday函式來獲得當前系統的時間戳,精度可達到微秒(microsecond,即μs)級別。 #include <stdio.h> #include <sys/time.h> int main(void) {

C語言開發Linuxweb伺服器(支援GET/POST,SSL,目錄顯示等)

這個主要是在CSAPP基礎上做的,添加了POST,SSL,目錄顯示等功能。一、實現功能:1.支援GET/POST方法2.支援SSL安全連線即HTTPS3.支援CGI4.基於IP地址和掩碼的認證5.目錄顯示6.日誌功能7.錯誤提示頁面二、設計原理首先介紹一些HTTP協議基本知識

c語言實現pow(x,y)函式

0.math庫裡的實現(庫裡?) 在寫這個函式之前,我想先查查c語言math庫裡自帶的pow是怎麼實現的 我先是在math.h裡找,結果只找到了這個 _CRTIMP double __cdecl pow (double, double); 和這個 /* 7.12.7.4 T

C語言實現Linux系統的cp指令

在實現cp指令之前,首先先要了解這樣一個概念,我們平時在寫程式碼時 int main() 這個括號裡省略了3個引數。 int main(int argc,char** argv,char** environ) //argc 表示引數的數量 //argv 是一個字串陣列

C語言linux獲取滑鼠指標的相對位置

1. 關於"/dev/input/mice" 相信很多人都用過Linux,也許你發現不管是在X-window下面,還是在Console下面,滑鼠都是可以操作的。那麼你有沒有考慮過這些滑鼠都是從哪來的? 不錯!他們都是從"/dev/input/mice"這個檔案裡來的。如果你

C語言實現的字串擷取函式

如題,實現的就是字串擷取函式,傳入字串以及要擷取的位置,返回擷取後的字串,函式如下,測試可用。 char *cutwords(char *page,int start,int end){ ch

C語言實現linux pwd命令

實驗內容 通過實現Linux的pwd命令,以理解Linux檔案系統的基本概念一集內部實現,並熟悉Linux系統與檔案系統相關的系統呼叫介面。 知識點: 列表內容 Linux pwd命令 Linux檔案系統中檔案及目錄的實現方式 Linux檔

c語言實現windows檔案遍歷

參考網上的程式碼,寫的註釋比較完整的程式碼。 例程如下,在article目錄下,有若干檔案和目錄。 #include <stdio.h> #include <windows.h> void loopThrough(char* p

C語言程式Linux執行

市面上常見的Linux都是發行版本,典型的Linux發行版包含了Linux核心、桌面環境和各種常用的必備工具,國內使用較多的是Ubuntu(烏班圖)、CentOS、Deepin(深度Linux)。本教程以Deepin為例來講述如何編譯C程式。 Gedit Gedit是一個簡單實用的文字編輯器,擁有漂亮的介面

C語言實現單鏈表節點的刪除帶頭結點

data art pos grand urn ria tps move sni 我在之前一篇博客《C語言實現單鏈表節點的刪除(不帶頭結點)》中具體實現了怎樣在一個不帶頭結點的單鏈表的刪除一個節點,在這一篇博客中我改成了帶頭結點的單鏈表。代碼演示樣例上傳至 h

C語言實現單鏈表的節點插入帶頭結點

alloc tails 函數 file ret con 實現 單獨 fun 我在之前一篇博客《C語言實現單鏈表(不帶頭結點)節點的插入》中具體實現了怎樣在一個不帶頭結點的單鏈表中進行節點的插入。可是在實際應用中,帶頭結點的鏈表更為經常使用。更為方便。今天我們

c語言實現基本的數據結構

null cat ret pri include tchar 取字符 文件 子字符串 #include <stdio.h> #include <tchar.h> #include <stdlib.h> // TODO: 在此處引用

C語言實現串列埠通訊知識點整理】關於執行緒和程序

轉載:https://www.cnblogs.com/fuchongjundream/p/3829508.html 因為在外部檔案中呼叫結構體沒有用extern修飾,導致獲取不到正確的值,一直糾結線上程上。現在大概總結執行緒和程序的特點: 概念 1、程序(process) 狹義定義:

C語言實現串列埠通訊知識點整理】串列埠開啟、設定資料成功後進行資料讀寫

int OpenDev(char *Dev) { int fd = open(Dev,O_RDWR | O_NOCTTY | O_NONBLOCK); if(-1 == fd) { perror("Can't Open Serial Port"); return -1;

C語言實現串列埠通訊知識點整理】遇到的問題整理待續....

1.c編譯錯誤--error:stray \357 in program UTF-8編碼問題。UTF-8編碼有BOM和無BOM格式。BOM,ByteOrderMark(位元組標記順序),表明使用UTF8來進行編碼。UTF-8的BOM通常為3個位元組EF BB BF。轉換成對應的字元檢視,就是‘\

C語言實現串列埠通訊知識點整理】執行緒、開啟串列埠、設定波特率、設定校驗位、互斥鎖等實現基本的通訊

  部分程式碼借鑑地址:https://blog.csdn.net/wangqingchuan92/article/details/73497354/ 謝謝! 1.建立執行緒線上程內進行串列埠之間的收發 void CREAT_pthread(void) { pthr