TIL:Bash中一些令人惊讶的代码执行源

2024-11-22

本文介绍了Bash中两种令人惊讶的代码执行源。第一种是算术表达式,例如在`[[ ]]`中使用`-eq`进行比较时,变量会被进行算术运算,攻击者可以利用此特性注入恶意代码。第二种是使用`test -v`或`[[ -v ]]`检查变量是否设置时,同样可能执行嵌入的命令。这两种情况在CI系统中尤其危险,因为这些系统通常使用大量的shell脚本和YAML文件。

未分类