社区
CGI
帖子详情
一个安全有关的问题
sh0cker
2002-07-07 03:23:30
system "tar -zcf $tarFileName.tar.gz $dumpFileName";
程序中有这么一句话,如果我把$dumpfilename这个变量提交为“ |echo abc >aaa.pl“的话,会不会生成一个aaa.pl的文件?
...全文
19
6
打赏
收藏
一个安全有关的问题
system "tar -zcf $tarFileName.tar.gz $dumpFileName"; 程序中有这么一句话,如果我把$dumpfilename这个变量提交为“ |echo abc >aaa.pl“的话,会不会生成一个aaa.pl的文件?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sh0cker
2002-07-10
打赏
举报
回复
我是这么想,结果试了好多种样子,都不行。。。
mriss
2002-07-10
打赏
举报
回复
如果是有过滤的话,一般都会对敏感字符进行过滤
那可能这样就不行了,仔细研究一下源程序,看看有什么地方可以利用的漏洞
兴许就可以构造一个巧妙的字符串来提交并越权执行
sh0cker
2002-07-10
打赏
举报
回复
可是我试验不行,也许程序在有的地方有过滤,把>给过滤了
zengpan_panpan
2002-07-08
打赏
举报
回复
所以最好
open(X, "| tar -zcf $tarFileName.tar.gz");
然后把$dumpFileName的内容读出来,往X里面写。当然还要注意tarFileName.tar.gz合不合法。
mriss
2002-07-08
打赏
举报
回复
应该可以生成
11138
2002-07-08
打赏
举报
回复
system()函数能够暂停Perl程序的运行,然后运行外部命令(系统命令),接着再运行你的Perl程序。
这样看来,一般在系统上能运行的命令,它都有着一样的运行结果,Try!
入门Java
安全
开发
2、编写
安全
的Java项目的基础知识,了解一个依赖的Jar包是否有
安全
问题
3、以编写敏感词检测为案例带领同学们进行Java
安全
研发 4、分析SIEM系统和开源扫描器的实现方案,让同学们了解
安全
开发的逻辑和思路
网络
安全
常见
问题
网络
安全
问题
1、各类弱口令 最主要,并且最严重的
安全
问题
,人员
安全
技能提高后,也是最容易解决的
安全
问题
。 系统层弱口令 数据库弱口令 Web中间件弱口令 ftp弱口令 SNMP弱口令 Web应用登录页面弱口令 2、补丁类...
WLAN
安全
问题
详解
今天继续给大家讲解WLAN
安全
相关内容,本文主要内容是无线局域网有哪些
安全
问题
,可以采取哪些方式进行
安全
增强以及华为设备如何进行
安全
检测与反制。 一、WLAN
安全
风险 由于WLAN处于无线通信介质中,因此信息
安全
...
线程
安全
问题
以及 线程不
安全
的原因
一、什么是线程
安全
问题
? 答:在多线程的场景下,如果多个线程同时修改同一个变量;或者一个线程修改,一个线程读取,可能会出现 BUG 二、导致线程不
安全
的原因有哪些? 答: 1.线程是一个 抢占式 执行的过程(具有...
安全
问题
种类以及应对措施
关于软件
安全
的种类有很多种分类方法,这里就不一一叙述了,这里主要是根据自己的经验把
安全
问题
分一下类别,然后说说如何针对每种类别进行处理。
安全
的
问题
,根据处理的团队的不同,可以分为:软件运行时环境的...
CGI
2,204
社区成员
4,518
社区内容
发帖
与我相关
我的任务
CGI
Web 开发 CGI
复制链接
扫一扫
分享
社区描述
Web 开发 CGI
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章