首页 > 试题广场 >

下面这段代码会造成什么问题? function upgra

[单选题]
下面这段代码会造成什么问题? 
function upgradeRom()
    local XQFunction = require("xiaoqiang.common.XQFunction")
    local XQSysUtil = require("xiaoqiang.util.XQSysUtil")
    local url = LuciHttp.formvalue("url")
    url = url:gsub("'", "")
    if url
        XQFunction.forkExec(string.format("wget '%s'", url))
    else
        XQFunction.forkExec("/usr/sbin/crontab_rom.sh")
    end
end

  • 命令执行漏洞
  • 代码执行漏洞
  • 中间人攻击漏洞
  • 没有任何漏洞
查看正确选项
添加回答
牛客802910036号头像 牛客802910036号
url = url:gsub("'", "")过滤了单引号
String类的format()方法用于创建格式化的字符串以及连接多个字符串对象,此处可以过滤一些危险字符
故此处不存在漏洞
发表于 2021-08-19 15:41:24 回复(0)
提交观点

问题信息

运维工程师 小米集团 2019 安全工程师
来自:小米2019秋招安全开...
上传者:小小
难度:
1条回答 1111浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号