关于AfterShock–CVE-2014-7169 测试脚本的解释

脚本的解析

env X=‘() { (a)=>\‘ sh -c "echo date"; cat echo

(1)

X=‘() { (a)=>\’ 这个不用说了,定义一个X的环境变量。但是,这个函数不完整啊,是的,这是故意的。另外你一定要注意,\’不是为了单引号的转义,X这个变量的值就是 () { (a)=>\

(2)

其中的 (a)=这个东西目的就是为了让bash的解释器出错(语法错误)

(3)

语法出错后,在缓冲区中就会只剩下了 “>\”这两个字符

(4)

于是,这个神奇的bash会把后面的命令echo date换个行放到这个缓冲区中,然后执行

(5)

后面的 cat echo是查看文件echo的内容

(6)

执行相当于 >\

其中的 \ 在Shell中相当于换行

(7)

相当于 >echo date

(8)重定向(在Shell中 >A B 相当于 B > A)

相当于 date > echo 生成echo文件

(9)结束

时间: 2024-10-15 02:35:11

关于AfterShock–CVE-2014-7169 测试脚本的解释的相关文章

锤子便签的 monkeyrunner 测试脚本(转)

https://testerhome.com/topics/878 MonkeyRunner可能大家已经听过无数次了,大家在网上也看过了各种关于的它的资料了,我这里就不再过多的啰嗦它的用途了,它可以对app做功能测试也可以对手机Rom做功能测试,在没有app源码的情况下monkeyrunner可以做到很好的功能测试.MonkeyRunner有一个录制脚本的工具和回放的功能,大家去下载monkeyrecody.py和monkeyplayback.py这两个脚本就可以了,这个我这里也不讲了,网上去g

Badboy录制测试脚本

1. 官网下载badboy软件,地址:http://www.badboy.com.au/download/index 安装过程很简单,下一步下一步就好了. 2. 启动badboy, 页面如下,默认Recording是打开的状态. 3. 在Badboy工具栏里输入测试网址,然后按回车键.Badboy会使用内置的浏览器访问对应的网址. 4. 在Badboy工具打开的页面中完成各项操作,左上角脚本框里可以看到录制产生的测试脚本. 5. 导出Badboy测试脚本,File->Export to JMet

loadrunner简单使用——HTTP,WebService,Socket压力测试脚本编写

先说明一下,本人是开发,对测试不是特别熟悉,但因工作的需要,也做过一些性能测试方面的东西.比较久之前很简单的用过,最近又用到了,熟悉一下.现做一个总结. 使用loadrunner进行压力测试主要分两步:第一步是编写脚本(比较重点),第二步执行测试(配置都是在界面上点点就行,当然我只是比较简单的,能满足日常需要的),第三步分析结果(这一步比较高深,但是对于我来说能看懂简单的性能指标就OK)所以这里就说一下脚本的编写,给未来再用到做参考. 1,HTTP的GET请求 这里以访问百度为例,地址http:

(转载)loadrunner简单使用——HTTP,WebService,Socket压力测试脚本编写

原文出处:http://ajita.iteye.com/blog/1728243/ 先说明一下,本人是开发,对测试不是特别熟悉,但因工作的需要,也做过一些性能测试方面的东西.比较久之前很简单的用过,最近又用到了,熟悉一下.现做一个总结. 使用loadrunner进行压力测试主要分两步,第一步是编写脚本(比较重点),第二步执行测试(配置都是在界面上点点就行了,当然我只的是比较简单的,能满足日常需要的),第三步分析结果(这一步比较高深,但是对于我来说能看懂简单的性能指标就OK了).所以这里就说一下脚

网关LR测试脚本

一.网关引擎测试脚本 http://10.110.20.197/api-gateway-engine/API/LsqGrp1/V0001/LsqApi1A?param11=req11&param12=req12&param21=req21&param22=req22 #include "web_api.h"Action(){ int HttpRetCode; web_add_cookie("MUID=1758581795A969EC26F352D291

【转】 用BlazeMeter录制JMeter测试脚本

工具: 1,JMeter 2,Chrome 3,BlazeMeter 4,SwitchyOmega(如果需要代理) 步骤: 以上工具准备好以后就可以录制JMeter的测试脚本了, 在Chrome中点击BlazeMeter插件,出现下图: 可以为本次录制取一个名字,然后点击红色原点,开始录制脚本,然后开始录制你需要测试的功能. 每一次服务器请求,BlazeMeter插件的图标上的数字都会加一,可以清楚的看到你录制的步骤. 当录制完成后,再次点击BlazeMeter的图标,然后点击黄色的停止按钮:

I.MX6 2014 u-boot 测试修改

/************************************************************************* * I.MX6 2014 u-boot 测试修改 * 说明: * 为了能够测试是否Parallel LCD在u-boot这个版本上的是否可行,做了如下 * 修改. * * 2016-8-26 深圳 南山平山村 曾剑锋 ******************************************************************

myeclipse调用loadrunner函数开发测试脚本

myeclipse调用loadrunner函数开发测试脚本 一.使用myeclipse开发性能测试脚本 1.使用Eclipse新建一个Java工程,将目录%LoadRunner_Home%\classes\lrapi文件复制到java工程中,并打成jar包. 操作步骤:Java工程名称右键->Export->Java->Java file,next下一步选择保存位置. 2.新建Java工程,将lrapi.jar引入扩展库中 操作步骤:目标工程名右键->Build Path->

学习测试脚本编写(一)

verilog中,一般input默认为wire型,output信号可以是wire型,也可以是reg型(在always或initial中被赋值):inout是双向信号,一般将其设为tri型,表示其有多个驱动源: 测试脚本编写步骤:1.例化 2.激励 3.结果 在测试脚本中,input—>reg output—>wireinout—>wire 1.时钟信号产生 方法1:parameter PERIOD = 20; initial begin clk = 0; forever #(PERIOD