shell ＞与echo造成的漏洞

最新推荐文章于 2023-11-19 14:35:11 发布

原创最新推荐文章于 2023-11-19 14:35:11 发布 · 744 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#bash #linux #开发语言

linux 专栏收录该内容

14 篇文章

订阅专栏

本文记录了一个关于文件写入过程中遇到的奇怪现象：使用tcpdump持续向文件写入数据，并每小时清空一次文件，却发现文件大小异常增大。通过分析发现，问题在于文件指针未被正确重置导致。

一、背景：

今天发现一个几十M的文件，head -10竟然好长时间没有出结果，这个文件做了什么操作呢

1.tcp持续对文件输入

 tcpdump -i any -s 0 -l -w - dst port 3306 | strings > a.log

2.一小时清空一次文件

echo '' > a.log

二、现象

echo操作之后

# 发现文件大小确实为空
du -h a.log
# 发现文件大小没有变为空，很大
ll -h a.log

三、解释

这个现象很奇怪，和同事讨论了一阵，觉得是 > 这种输出到文件的时候，指针一直在增长，echo操作虽然把文件置为空了，但并没有把该文件的指针也放到最前边，所以ll查看才会越来越大。目前我也不清楚这种解释对不对，先记录下

四、解决

# 改成如下写法 > 变成 >>
 tcpdump -i any -s 0 -l -w - dst port 3306 | strings >> a.log

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与数据交流的路上

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

web渗透测试漏洞复现：docker API未授权漏洞复现并getshell

HACKONE的博客

03-28

806

总结一句话：该命令的作用是在IP为192.168.1.106的远程Docker守护进程上，基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器，并挂载主机的根目录到容器内的/mnt目录，然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能，它不仅为Docker CLI（命令行界面）提供底层支持，也被许多其他工具和平台广泛采用，如Kubernetes、Docker Compose等，实现了对Docker容器的自动化管理和大规模部署。

Apache Log4j2 RCE漏洞利用反弹shell合集

渗透之路，攻防之间皆学问

03-10

1万+

Apache Log4j2 是一款开源的 Java 日志记录工具，大量的业务框架都使用了该组件。如：Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的，该功能允许开发者通过一些协议去读取相应环境中的配置。

参与评论您还未登录，请先登录后发表或查看评论

检查echo服务（TCP），quote服务(qotd)正在运行漏洞解决方案

luminous_you的博客

11-03

5452

漏洞一检查echo服务（TCP）漏洞 7： echo服务，通常作为测试服务使用，可能被用作拒绝服务攻击(TCP/UDP 7) 解决： $ su # rm /bin/echo 漏洞二 quote服务(qotd)正在运行 17：quotd(qotd)服务，可能被发起"ping pong"攻击，利用源地址欺骗使tcp和udp两个端口运行qotd的服务器相互发送数据阻塞网络。(tcp/udp 17) 漏洞描述：服务器监听TCP端口17，当建立连接之后，一个短消息从该连接发出(任何收到的数据将丢弃)，服务器发出

命令执行漏洞

qq_68233961的博客

10-21

1315

命令执行漏洞

php写邮件空格_PHP 邮件漏洞小结

weixin_39645041的博客

11-21

468

前言此篇文件为有关PHP邮件漏洞的总结，如有错误，还请各位师傅指出。PHP mail()函数介绍PHP mail()函数利用姿势PHP中，mail的函数在底层是写好的，调用linux的sendmail程序来发送邮件，在额外参数中，sendmail还支持其他三个选项。-X logfile ：指定一个文件来记录邮件发送的详细日志。-C file：临时加载一个配置文件(可以读文件)。-O op...

shell echo 易错点（踩坑）

我有一个魔盒的博客

04-14

2568

切换命令行解析器： # 查看默认解析器（只用来显示默认） echo $SHELL # 查看安装的解析器列表 cat /etc/shells # 调用其他解析器（调用后进入解析器环境，但$SHELL不变） /bin/dash 踩坑一：无内容时输出空行解析器：/bin/bash、/bin/dash echo -n 输出结尾处不换行异常示例脚本： #!/bin/dash line_count=$(echo "" | wc -l) echo $line_count echo "此时line_count=1"

echo: 写错误: 无效的参数_shell参数扩展${}

weixin_32103009的博客

12-26

2275

双节快乐呀！看别人的shell脚本看到了陌生的"${}"用法，尽管能看出来在脚本中是做什么的，还是去学习一下，找到了参考中的那篇博客，写的很清楚。在这里只是添加几个例子，那篇博客只是写了用法没有例子，也是看用法不是太明白，动手搞搞例子就清楚了。这里要写的例子如下：${parameter:-word}；${parameter:=word}；${parameter:?word}；${pa...

修复bash漏洞的shell脚本分享

12-03

在网上搜资料找到一个大神写的shell修复bash漏洞脚本,觉得很不错,拖到我blog里来共享给大家. 脚本内容: 代码如下: #/bin/bash #Author Alex Fang. Updates may apply soon. clear echo “Press anykey to ...

PHPOK最新版漏洞组合拳GETSHELL1

08-03

Typecho框架漏洞

weixin_62693307的博客

11-19

785

这里说的漏洞是xss漏洞，学过渗透的应该都学过，我在这里就不过多阐述了，下面我们直接进入正题。然后再次访问时即可弹出一个框，这里学过xss漏洞的应该知道是什么意思了。这里说的框架漏洞只适用于1.2.0版本及以下的版本。然后等管理员访问评论是会使得js文件也给运行起来。然后这里就像上面反弹xss代码一样书写网址。生成的一句话目录路径可以自己改，上面的如下。在404.php中，这样路径的问题就解决了。这样我们就可以用蚁剑或其他工具连接后台了。

普通用户sudo echo权限依旧写入不了文件

热门推荐

mmbbz的专栏

10-17

1万+

sudo和tee 2009-03-09 21:07:38 http://blog.chinaunix.net/uid-20749137-id-718785.html 分类： LINUX $sudo echo ‘1′ > ip_forward bash: ip_forward: Permission denied 而以root身份就可以？ # echo ‘1′ > i

调用shell命令行打印报错 /bin/echo: /bin/echo: cannot execute binary file

z741092665的博客

08-26

1721

bash 有三种主要的操作模式: 如果你传递给它-c "some command string"，它会执行那个命令字符串。如果您将文件路径作为参数传递给它，它将从该文件读取命令并执行它们(即，将文件作为 shell 脚本执行)。如果您不向它传递任何参数，它将从标准输入读取并执行命令。由于您将参数“/bin/echo”和“1234”传递给它，因此它假设您想要模式 2，因此它尝试从/bin/echo 读取 shell 命令，但失败了。我不清楚您想要达到的确切目标，但我看到了几个可能相关的选项:..

远程代码执行漏洞利用

Z_l123的博客

03-01

509

PHP下，允许命令执行的函数有 eval() assert() preg_replace() call_user_func() $a($b) eval() <?php if(isset($_GET['a'])){ eval($_GET['a']); } else{ echo "Please input a"; } ?> assert() <?php if(isset($_GET['a'])){ assert($_GET['a']); } else{ e

php echo%3c%3c%3c,不要轻信 PHP_SELF的安全问题

weixin_32965939的博客

04-01

174

if (isset($_REQUEST['submitted']) && $_REQUEST['submitted'] == '1') {echo "Form submitted!";}?>看似准确无误的代码，但是暗藏着危险。让我们将其保存为 foo.php ，然后放到 PHP 环境中使用foo.php/%22%3E%3Cscript%3Ealert('xss')%3C/sc...

记一次由 echo '' > 引发的问题

weixin_34283445的博客

05-08

711

为什么80%的码农都做不了架构师？>>> ...

linux中对a.log的操作

weixin_44561103的博客

12-17

901

如何清空a.log文件 echo “” > a.log 如何持续打印a.log文件中不包含abcd=1234的行 grep -v “abcd=1234” a.log 如何在a.log文件中找到abcd=1234的行并将其替换为abcd=5678 sed -i ‘s/abcd=1234/abcd=5678/g’ a.log ...

makefile中使用echo -e 无法生效的问题

chengf223的博客

10-24

2386

问题：makefile 中执行echo -e 不生效； @echo -e "/*****auto create .h head file by makefile***************/\n" >test.h 结果test.h内容： /*****auto create .h head file by makefile***************/\n -e 没有生...

linux命令笔记（随时更新）

qq_35014739的博客

06-04

527

1、>>与>符号的使用例：echo xiaobin >> a.log（这种做法，控制台不打印xiaobin，只将xiaobin保存于a.log文件中）作用：这样做会将“xiaobin”保存到a.log文件中，如果a.log文件不存在，会自动创建，如果存在，则会将"xiaobin"添加到a.log末尾。如果使用">"，则会先清空a.log文件，再保存相应信息。 2、tee命

root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞（CVE-2014-6271）# docker exec -it 12shellshockcve-2014-6271-web-1 ps aux | grep apache root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞（CVE-2014-6271）# docker exec -it 12shellshockcve-2014-6271-web-1 netstat -tuln | grep :80 root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞（CVE-2014-6271）# cat victim.cgi #!/usr/local/bash-4.3.0/bin/bash echo "Content-type: text/html" echo "" echo '<html>' echo '<head>' echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8">' echo '<title>Bash ShellShock</title>' echo '</head>' echo '<body>' echo '<p>' echo 'Hello world' echo '</p>' echo '</body>' echo '</html>' exit 0root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞（CVE-2014-6271）# \curl --noproxy '*' -v http://127.0.0.1/cgi-bin/victim.cgi * Trying 127.0.0.1:80... * Connected to 127.0.0.1 (127.0.0.1) port 80 (#0) > GET /cgi-bin/victim.cgi HTTP/1.1 > Host: 127.0.0.1 > User-Agent: curl/7.81.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 404 Not Found < Date: Mon, 01 Dec 2025 06:42:26 GMT < Server: Apache/2.4.10 (Debian) < Content-Length: 291 < Content-Type: text/html; charset=iso-8859-1 < <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL /cgi-bin/victim.cgi was not found on this server.</p> <hr> <address>Apache/2.4.10 (Debian) Server at 127.0.0.1 Port 80</address> </body></html> * Connection #0 to host 127.0.0.1 left intact root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞（CVE-2014-6271）#