專治複製粘貼癌症患者的Pastejacking

在linux bash下進行操作時難免因為懶，直接從別人的技術文章中複製相關的命令在bash下直接執行，為了治癒這種懶癌，應運而生的一種技術Pastejacking。原理很簡單，通過js代碼覆蓋某人的剪貼板中的內容達到欺騙眼睛的效果。操作流程如下：

訪問指定網頁，選擇相關內容，右鍵複製文字echo "not eval"。結果在記事本中粘貼出來的卻是echo "not eval" ncat /etc/passwdnecho "eval"。如果懶癌患者直接粘貼相關的文字命令在bash中執行，由於加入了換行符，使得命令「自動執行」，發現時已經無力回天了。

如果吧cat /etc/passwd可以替換為反彈shell或者下載木馬的腳本，就能實現一些意想不到的效果了。

關鍵代碼：

DOME:

複製如下內容到bash命令行下執行.

echo "not evil"

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章: