1、问题描述 java 代码安全规范的【1.6 】 OS命令执行 需修改 2、解决建议 应修改下列编码建议: 或过滤转义以下符号:|;&$><(反引号)! 修改为 或过滤转义以下符号: & | ; $ > < ` ' " ! ? # 主要增加一些ctf里,命令执行绕过的技巧中用到的特殊符号
1、问题描述
java 代码安全规范的【1.6 】 OS命令执行 需修改
2、解决建议
应修改下列编码建议:
或过滤转义以下符号:|;&$><(反引号)!
修改为
或过滤转义以下符号: & | ; $ > < ` ' " ! ? #
主要增加一些ctf里,命令执行绕过的技巧中用到的特殊符号