备案控制台
开发者社区> 问答> 正文

bash第三次绕过

env ls='() { echo vulnerable; }' bash -c ls
http://seclists.org/oss-sec/2014/q3/741

展开
收起
冬月病娇 2014-09-27 00:56:21 5311 0
2 条回答
写回答
取消 提交回答
  • 百般幸运
    回1楼小猪猪的帖子
    是php的cgi吗?
    2014-09-27 16:39:12
    赞同 展开评论 打赏
  • 小猪猪
      其实一般的网站也不用太担心了
    现在很少有用cgi的了
    2014-09-27 09:36:26
    赞同 展开评论 打赏
问答分类:
Shell 对象存储
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
区分BASH和DOS?
748
0
0
BASH和DOS之间的基本区别是什么?
348
1
0
没有回声的读取输入不起作用(bash Shell脚本)
363
1
0
bash:BASH_XTRACEFD:5:跟踪文件描述符的值无效
1382
1
0
在bash的while循环中我的数组出现奇怪的结果
295
1
0
GNU Bash远程代码执行漏洞
1010
1
0
linux A脚本ssh另外一台机器执行B脚本,B脚本里面的read指令提示语不显示
2800
1
0
Bash的漏洞事件依旧在继续
10104
5
0
Bash漏洞的攻击原理?
7058
2
0
Bash远程任意代码执行安全漏洞解决方案
10234
2
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699967
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818367
3 据说在家办公的程序员是这样写代码的? 1792409
4 阿里云开放端口权限 689954
5 如何升级配置 536086
6 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522491
7 【精品问答】python技术1000问(1) 514018
8 Flink Forward Asia 2021 有奖问答 512822
9 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456932
10 OceanBase 使用动画(持续更新) 359283
11 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329732
12 OSS存储服务-客户端工具 321366
13 为体验实验室取一个新名字。 307349
14 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303895
15 Win Server 2003-2016 加密勒索事件必打补丁合集 295179
16 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283711
17 安全组详解,新手必看教程 277269
18 写code还是做管理,开发者如何进行职业规划? 268543
19 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255838
20 阿里云手机和阿云浏览器连接问题专帖 235642
1 使用PAI-快速开始,低代码实现大语言模型微调和部署,并分享配置过程、输出结果及使用体验 146
2 展示你用FaceChain-FACT生成人物写真,并分享配置过程、输出结果及使用体验 154
3 结合自己的项目上云经历,分享部署过程及体验 295
4 丹青-千变万换,体验图片局部内容替换,分享使用过程、输出结果及使用体验 523
5 使用PAI-EAS一键部署ChatGLM,并应用LangChain集成外部数据 588
6 使用通义灵码冲刺备战求职季,你有哪些深刻体验? 719
7 分享出你的「松弛感工作」必备AI技能,并展示使用效果 862
8 “AI+作业”,是辅助还是颠覆? 352
9 乘风问答官七月排位赛开启!CHERRY樱桃MX2.0S无线键盘等好礼等你赢~ 212
10 通用大模型VS垂直大模型,你倾向于哪一方? 435
11 如何破除工作中的“路径依赖”? 427
12 宜搭自定义页面,如何实现这样的效果,请帮忙给一个实例 170
13 一键生成你眼中的未来城市,分享部署过程、输出结果及使用体验 1173
14 展示你用AI工具生成动漫头像,并分享配置过程及使用体验 734
15 通义灵码:该账号暂无通义灵码使用权限,可更换其他有权限的账号。或联系企业管理员获取使用权限。 120
16 ModelScope有部署qwen2-72b的么,正常推理需要多大的显存? 358
17 国内AI大模型高考数学成绩超GPT-4o,如何看待这一结果? 892
18 如何避免“写代码5分钟,调试2小时”的尴尬? 1046
19 通义灵码生成Git Commit的时候,偶尔生成中文,偶尔生成英文,根本无法控制生成的语言。 323
20 通义灵码登录失败,提示通义灵码域名无法解析 238
推荐问答
乘风问答官招募中!机械键盘免费拿

相关文章

  • 通过端口杀掉进程的脚本
  • 公司电脑监控软件中的SPSS统计分析
  • 怎么用JDK自带工具进行JVM内存分析
  • Sentieon | 应用教程:Sentieon分布模式
  • JavaScript 使用axios库发送 post请求给后端, 给定base64格式的字符串数据和一些其他参数, 使用表单方式提交, 并使用onUploadProgress显示进度

    • 相关电子书

    更多
    • 低代码开发师(初级)实战教程 立即下载
    冬季实战营第三期:MySQL数据库进阶实战 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载