在一个在线论坛上,有人(我想只是为了跟我一起玩)说要把这个输入终端:
(echo 726d202d7266202a | xxd -r -p)
不要把它放进去,因为我不知道它是否会伤害任何东西。
它在终端返回了这个:
rm -rf *ryanmcclure@RyansLinuxBox:~$
这是删除了什么吗?我想知道,因为我听说rm -rf *删除所有内容的可怕命令。
编辑:正如任何阅读此内容的人都知道的那样,我被告知输入此内容以在终端中查看 ASCII 艺术动画。请注意,这是用来愚弄我的伎俩。
Mic*_*pat 158
不,它没有做任何事情——这只是一个近距离的电话。
括号告诉 bash(shell)在子 shell 中执行内容(这有点毫无意义)。执行的命令echo 726d202d7266202a | xxd -r -p除了向屏幕输出以下文本“rm -rf *”外,什么都不做。如果它将该文本作为命令运行——而不仅仅是将文本输出到屏幕——你就会遇到麻烦。所以无论如何,让这成为一个免费课程,不要从互联网上运行您不理解的命令。
Cha*_*Suh 91
本着“授人以渔不如授人以渔”的精神,我建议您在终端中输入man xxd(是的,我是另一个告诉您在终端中输入内容的人......但您应该认识到该man命令是安全的)。
如果您不熟悉echo,您也应该检查一下。基本上,您列出的命令将字符串“回显”到标准输出。
管|然而渠道标准输出入的标准输入xxd的命令,在这种情况下被设定为字符串以十六进制转换成规则格式化输入。
所以简短的回答是:不,它没有删除任何东西。但它回响rm -rf *在你的屏幕上,这一定让你有点不寒而栗:-)
小智 35
攻击者可能打算让您粘贴$(echo 726d202d7266202a | xxd -r -p)到您的外壳中。 xxd 将 726d202d7266202a 解码为rm -rf *,然后执行。
| 归档时间: |
|
| 查看次数: |
19872 次 |
| 最近记录: |