注入-shell

Shell 2022-09-29

paicha

搜索下面的代码
RunTime
ProcessBuilder
os.system
commands.getstatusoutput

如果cmd是写死在代码里,那没事了
如果有用户输入拼接,最好把shell环境关闭,然后校验输入(白名单校验),不能有linux的特殊字符

相关文章

Centos系统之Shell编程基础知识
Centos系统之Shell编程基础知识
从Export理解Shell环境和变量生存期
从Export理解Shell环境和变量生存期
linux shell数组变量、类型及规则
linux shell数组变量、类型及规则
Centos编程Shell基本工作原理方案
Centos编程Shell基本工作原理方案
Centos操作系统编程之Shell 问答录
Centos操作系统编程之Shell 问答录
rsync-linux备份脚本
rsync-linux备份脚本