[Aporte] Controlar node.js desde navegador, vanilla javascript.

Controlar node.js desde un navegador.

Cómo funciona?
Guardas el código node.js como servidor.js en el equipo a ser controlado. Cambia la ip por la tuya actual.
Guardas el código navegador como cliente.html. Cambia la ip por la ip actual del equipo corriendo el servidor.
Ejecuta el código node.js con el comando node servidor.js
Abre el client.html en el equipo que va a controlar el servidor. Escribe @seguido del comando en el priner campo y dale al botón Enter.

Cómo y para qué lo uso yo?
Activo la zona wi-fi en un Android con termux.
Me conecto al wi-fi con otro Android incompatible con Termux.
Controlo el smartphone con node.js y lo uso de servidor para desarrollo, usar bots, herramientas de hacking...

Algo más?
Puedes controlar el node escribiendo directamente sobre la barra de direcciones comandos simples sin espacios ni otros caracteres que tu navegador codifique.
CÓDIGO VULNERABLE A CSRF Y MITM entre otros.

Código navegador:

Código

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>R.Control</title>
<style>
textarea {
 height: 30em;
 width: 20em;
  display: block;
}
</style>
</head>
<body>
<input type="text" id="comando">
<button type="button" id="bEnter">Enter</button>
<textarea id="res"></textarea>
<script>
document.querySelector("#bEnter").onclick=function() {
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://192.168.5.1:8080/?comando=" + document.querySelector("#comando").value , true);
xhr.send();
 xhr.onreadystatechange = function() {
 
  if (xhr.readyState == 4) {
 
    if (xhr.status == 0 || xhr.status == 200) {
 
    try {
 alert(xhr.getAllResponseHeaders());
 
      document.querySelector("#res").value = xhr.responseText;
      }catch(err){alert(err)}
    }
  }
}
}
</script>
</body>
</html>

Código node.js

Código

const { http } = require("http");
const { fs } = require("fs");
const { url } = require("url");
const { exec } = require("child_process");
 
const PUERTO = 8080;
const IP = "192.168.5.1";
 
http.createServer( function (request, response) {  
 
   var pathname = url.parse(request.url).pathname;
   var q = url.parse(request.url, true);
   var comando = q.query.comando;
   var output = "";
   console.log("Request for " + pathname + " received.");
   if(comando !== undefined) {
     console.log("Comando " + comando);
     if(comando.substr(0,1) == "@") {
       exec(comando.substr(1), (error, stdout, stderr) => {
	if(error) {
          console.log("Error: " + error.message);
	} if(stderr) {
          console.log("Error: " + stderr);
	  return;
	} 
	console.log("Output: " + stdout); 
	output += stdout;
 
response.setHeader("Access-Control-Allow-Origin", "*");
response.writeHead(200, {'Content-Type': 'text/html'});
response.write(output);
response.end();
 
       });
     }
   } 
}).listen(PUERTO, IP);
 
console.log("Server listening at " + IP + ":" + PUERTO);