


Exemple d'analyse de la récurrence de la vulnérabilité bash
Bourne Again Shell (BASH en abrégé) est l'implémentation SHELL la plus populaire sur GNU/Linux. Elle est née en 1980. Après des décennies d'évolution, elle a évolué d'un simple interpréteur de ligne de commande de terminal à un interpréteur profondément intégré à GNU. système.Interface multifonctionnelle.
Bash, un type de shell Unix. La première version officielle a été publiée en 1989. Elle était initialement prévue pour être utilisée sur le système d'exploitation GNU, mais elle peut fonctionner sur la plupart des systèmes d'exploitation de type Unix, notamment Linux et Mac OS X v10.4, qui l'utilisent par défaut. coquille. Il a également été porté sur Cygwin et MinGW sur Microsoft Windows, ou est disponible en tant que projet DJGPP sur MS-DOS. Il existe également des ports sur Novell NetWare et Android.
Les variables d'environnement actuelles utilisées par Bash sont appelées via des noms de fonctions. La cause de la vulnérabilité est qu'une fois les variables d'environnement définies commençant par "(){" analysées en fonctions dans la commande ENV, l'exécution de Bash ne se termine pas, mais Continuez à analyser et à exécuter les commandes shell, et la raison principale est qu'il n'y a pas de limites strictes dans le filtrage des entrées et qu'aucun jugement de paramètre légalisé n'est effectué.
Cet article enregistre et implémente uniquement la récurrence de la vulnérabilité. Le processus d'utilisation est le suivant :
1 Environnement de vulnérabilité
Lien : http://192.168.101.152/victim.cgi
2. payload
() { :; }; echo; /bin/cat /etc/passwd
Théoriquement, vous pouvez injecter une commande Bash dans la requête HTTP pour l'exécution de la commande à distance
3 Utilisez le processus
pour accéder à la cible
Remplacez la valeur de l'agent utilisateur par la charge utile à exécuter. la commande
User-Agent n'est pas une condition requise
<br>
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Outils d'IA chauds

Undress AI Tool
Images de déshabillage gratuites

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Stock Market GPT
Recherche d'investissement basée sur l'IA pour des décisions plus intelligentes

Article chaud

Outils chauds

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Sous-système Windows pour Linux La première option consiste à utiliser le sous-système Windows pour Linux ou WSL, qui est une couche de compatibilité permettant d'exécuter les exécutables binaires Linux de manière native sur les systèmes Windows. Il fonctionne pour la plupart des scénarios et vous permet d'exécuter des scripts shell sous Windows 11/10. WSL n'est pas automatiquement disponible, vous devez donc l'activer via les paramètres de développement de votre appareil Windows. Vous pouvez le faire en allant dans Paramètres > Mise à jour et sécurité > Pour les développeurs. Passez en mode développeur et confirmez l'invite en sélectionnant Oui. Ensuite, cherchez W

Au début de cette année, lorsque Microsoft et Canonical ont publié l'espace utilisateur Windows 10 Bash et Ubuntu, j'ai essayé de faire quelques tests de performances préliminaires sur Ubuntu sous Windows 10 par rapport à Ubuntu natif. Cette fois, j'ai publié davantage sur la comparaison de référence entre les natifs purs. Ubuntu et Windows 10. Le test du sous-système Linux pour Windows a terminé tous les tests et a été publié avec la mise à jour anniversaire de Windows 10. L'espace utilisateur Ubuntu par défaut est toujours Ubuntu14.04, mais il peut être mis à niveau vers 16.04. Ainsi, le test est d'abord testé le 14.04, et une fois terminé, le système sera mis à niveau vers la version 16.04.

Nous verrons ici comment élever le nombre A à la puissance B à l'aide d'un script bash. La logique est simple. Nous devons utiliser l'opérateur "**" ou l'opérateur power pour ce faire. Voyons le programme suivant pour comprendre clairement ce concept. Exemple#!/bin/bash#GNUbashScripta=5b=6echo "$(($a**$b))" sortie 15625

Les programmeurs utilisent souvent le langage de commande Bash pour créer des scripts shell afin d'automatiser les tâches manuelles. Par exemple, ils créent des scripts Bash pour diverses configurations, opérations sur les fichiers, génération de résultats de build et diverses activités liées au DevOps. Presque tous les systèmes d'exploitation de type Unix ou basés sur Unix fournissent aux utilisateurs un interpréteur Bash préinstallé, nous pouvons donc utiliser Bash pour écrire des scripts d'automatisation plus portables. Comme nous le savons déjà, les scripts Bash font référence à l'écriture d'une série de commandes utilisant la syntaxe du langage de commande Bash, des commandes Bash intégrées et des programmes CLI de base du système d'exploitation tels que GNU Core Tools. Un script Bash standard et démodé exécute généralement certaines commandes et affiche du texte brut sur le terminal.

BourneAgainShell (BASH en abrégé) est l'implémentation SHELL la plus populaire sur GNU/Linux. Elle est née en 1980. Après des décennies d'évolution, elle est passée d'un simple interpréteur de ligne de commande de terminal à une interface multifonctionnelle profondément intégrée au système GNU. . Bash, un type de shell Unix. La première version officielle a été publiée en 1989. Elle était initialement prévue pour être utilisée sur le système d'exploitation GNU, mais elle peut fonctionner sur la plupart des systèmes d'exploitation de type Unix, notamment Linux et MacOSXv10.4, qui l'utilisent comme shell par défaut. Il a également été porté sur Cygwin et MinGW sur Microsoft Windows, ou peut être utilisé sur MS-

Bash (également connu sous le nom de GNUbash) est un langage de commande et un script shell Unix, un interpréteur de ligne de commande pour les systèmes d'exploitation. Conçu par Brian Fox, c'est une alternative logicielle gratuite à Bourneshell. Il a été publié pour la première fois en 1989 et est devenu le shell de connexion de choix pour macOS, les systèmes d'exploitation basés sur Linux et d'autres logiciels basés sur Linux. Un nombre premier est un nombre qui n'a que deux facteurs, le nombre lui-même et 1. Par exemple, 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, etc. Ici, on nous donne un nombre et nous devons déterminer si le nombre donné est un nombre premier. Entrée : Un nombre Sortie : &l

La semaine dernière, Microsoft a annoncé BugBash, une campagne conçue pour impliquer les initiés de Windows dans des tâches visant (espérons-le) à améliorer le développement de Windows 11 à long et à court terme. Initialement, le 16 mars, il y avait environ 26 missions disponibles à accomplir, mais ce chiffre est maintenant passé à 75. Voici cependant le kicker : BugBash se terminera le 22 mars, avec la possibilité de gagner des autocollants spécifiques à BugBash qui apparaîtront dans votre hub de commentaires. Pour participer au BugBash de Windows11, vous devez récupérer la dernière version préliminaire de Windows 11 à partir du canal Dev, qui est build2.

Avoir de solides bases en programmation est évidemment une qualité essentielle pour un bon ingénieur logiciel. Qu'il s'agisse d'un langage interprété comme Python ou d'un langage compilé comme C++, il est crucial de maîtriser au moins un langage de programmation. Cependant, ce n’est qu’un aspect pour devenir un ingénieur véritablement accompli. Si vous vous perdez dans l’environnement shell, ces connaissances de base seront inutiles. L'utilisation flexible des commandes dans Bash vous mènera à des domaines que les langages de programmation traditionnels ne peuvent pas atteindre. Parfois, vous n’avez pas besoin d’utiliser un langage de programmation plus puissant. En utilisant simplement le Shell, vous pouvez accomplir les tâches dont vous avez besoin plus rapidement et plus facilement, et sans avoir besoin de dépendances supplémentaires. Dans cet article, nous explorerons quelques commandes Bash très utiles
