linux – 有人可以解释Shell Shock Bash代码吗?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – 有人可以解释Shell Shock Bash代码吗?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含844字,纯文字阅读大概需要2分钟。
内容图文
![linux – 有人可以解释Shell Shock Bash代码吗?](/upload/InfoBanner/zyjiaocheng/954/ada4ebb4f8df4ffbb2bd18f5188c9c07.jpg)
参见英文答案 > Is the behavior behind the Shellshock vulnerability in Bash documented or at all intentional? 4个
我在理解以下代码时遇到了问题,这是Shell Shock的“漏洞证明”代码.
有人可以向我解释一下吗?特别是,这部分“(){:;};”
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
解决方法:
env x ='(){:;}; echo weak’bash -c“echo这是一个测试”
env做什么?
从文档中,env在修改后的环境中运行程序
env [OPTION] … [ – ] [NAME = VALUE] … [命令[ARG] …]
它清楚x是名称/变量和(){:;}; echo vulnerability’是变量的值
现在什么是(){:;};?
导出函数时,bash将其defenition存储为环境变量的值
$x() {echo hello world;}
$export x
$env | grep x
x=() {echo hello world};
现在当x ='(){:;}’表示与写作类似
$x() {:;}
$export x
$env | grep x
那就是我们间接地将导出x导入到由env创建的新环境中
这里:是bash中的null语句
希望能帮助到你
内容总结
以上是互联网集市为您收集整理的linux – 有人可以解释Shell Shock Bash代码吗?全部内容,希望文章能够帮你解决linux – 有人可以解释Shell Shock Bash代码吗?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。