linux – 有人可以解释Shell Shock Bash代码吗？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux – 有人可以解释Shell Shock Bash代码吗？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含844字，纯文字阅读大概需要2分钟。

内容图文

参见英文答案 > Is the behavior behind the Shellshock vulnerability in Bash documented or at all intentional?                                    4个
我在理解以下代码时遇到了问题,这是Shell Shock的“漏洞证明”代码.
有人可以向我解释一下吗？特别是,这部分“(){：;};”

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

解决方法:

env x ='(){：;}; echo weak’bash -c“echo这是一个测试”

env做什么？
 从文档中,env在修改后的环境中运行程序

env [OPTION] … [ – ] [NAME = VALUE] … [命令[ARG] …]

它清楚x是名称/变量和(){：;}; echo vulnerability’是变量的值

现在什么是(){：;};？

导出函数时,bash将其defenition存储为环境变量的值

$x() {echo hello world;}
$export x
$env | grep x
x=() {echo hello world};

现在当x ='(){：;}’表示与写作类似

$x() {:;}
$export x
$env | grep x

那就是我们间接地将导出x导入到由env创建的新环境中
这里：是bash中的null语句

希望能帮助到你

内容总结

以上是互联网集市为您收集整理的linux – 有人可以解释Shell Shock Bash代码吗？全部内容，希望文章能够帮你解决linux – 有人可以解释Shell Shock Bash代码吗？所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---