secguide icon indicating copy to clipboard operation
secguide copied to clipboard

Published 20 hours ago verified publisher icon Tencent

#java# 规范 1.6 OS命令执行 修订建议

Open k4n5ha0 opened this issue 3 years ago • 0 comments

1、问题描述 java 代码安全规范的【1.6 】 OS命令执行 需修改

2、解决建议 应修改下列编码建议: 或过滤转义以下符号:|;&$><(反引号)! 修改为 或过滤转义以下符号: & | ; $ > < ` ' " ! ? #

主要增加一些ctf里,命令执行绕过的技巧中用到的特殊符号

k4n5ha0 avatar May 31 '21 04:05 k4n5ha0