在一个在线论坛上,有人(我猜只是想跟我开玩笑)说将其输入到终端中:
(echo 726d202d7266202a | xxd -r -p)
不要把这个放进去,因为我不知道它是否会造成任何伤害。
它在终端返回了以下内容:
rm -rf *ryanmcclure@RyansLinuxBox:~$
这删除了什么吗?我很疑惑,因为我听说rm -rf *这个命令很可怕,会删除所有内容。
编辑:为了让任何读过这篇文章的人都知道,我被告知输入这个可以在终端中看到 ASCII 艺术动画。请注意,这是用来欺骗我的伎俩。
答案1
不,它什么也没做——只是惊险而已。
括号告诉 bash(shell)在子 shell 中执行内容(这有点没意义)。执行的命令echo 726d202d7266202a | xxd -r -p除了将以下文本输出到屏幕外不执行任何操作,“rm -rf *”。如果它有跑步如果你将文本作为命令 — 而不是直接将文本输出到屏幕上 — 你就会有麻烦。所以无论如何,这是一个免费的教训,不要运行你不理解的互联网命令。
答案2
答案3
攻击者可能想让你粘贴$(echo 726d202d7266202a | xxd -r -p)到你的 shell 中。 xxd 会将 726d202d7266202a 解码为rm -rf *,然后执行。
答案4
如果您担心有人破坏您的文件系统,那么chroot您可以自行决定。chroot /random/directory然后执行该命令。