2020-12-29

最新推荐文章于 2024-06-26 00:45:00 发布
最新推荐文章于 2024-06-26 00:45:00 发布
阅读量370 收藏
点赞数
分类专栏: c++ 工作 文章标签: 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asiwxy/article/details/111910821
版权
c++ 同时被 2 个专栏收录
22 篇文章 2 订阅
订阅专栏
工作
11 篇文章 0 订阅
订阅专栏

规则 6.1:

禁止外部可控数据作为 system、popen、 WinExec、ShellExecute、execl, execlp, execle, execv, execvp、CreateProcess 等进程启动函数的参数 这些函数会创建一个新的进程,如果外部可控数据作为这些函数的参数,会导致注入漏 洞。 即使参数经过拼接,也可能由于命令分隔符(请参考"附录 B 命令注入相关的特殊字 符")机制,导致注入漏洞。如果需要使用 system()、popen()、WinExec()、ShellExecute(), 请使用白名单机制校验其参数,确保这些函数的参数不受任何外来数据的命令注入影响。以 下代码从外部获取数据后直接作为 system 函数的参数,具有注入漏洞。 1. char *msg = GetMsgFromRemote(); 2. system(msg); 以下代码从外部获取数据后进行拼接,未考虑到命令分隔符,仍然具有注入漏洞:

popen():

开发过程中,为了在一段C++代码中调用另一个C++写的可执行文件,并需要获取可执行文件的返回值,根据返回值进行校验。开发过程当中,发现可执行文件的返回值不太方便获取,于是改成获取可执行文件的打印结果,根据打印结果进行判定,这里用到了popen。

popen() 函数通过创建一个管道,调用 fork 产生一个子进程,执行一个 shell 以运行命令来开启一个进程。这个进程必须由 pclose() 函数关闭,而不是 fclose() 函数。pclose() 函数关闭标准 I/O 流,等待命令执行结束,然后返回 shell 的终止状态。如果 shell 不能被执行,则 pclose() 返回的终止状态与 shell 已执行 exit 一样。(摘自:链接​)​​​​​​

FILE * popen ( const char * command , const char * type );
int pclose ( FILE * stream );

使用方法: 

#include<iostream>
#include<stdio.h>
#include<string.h>
 
using namespace std;
int main()
{
    FILE *fp = NULL;
    char cmd[1024];
    char buf[1024];
    char result[4096];
    sprintf(cmd, "./test");
    if( (fp = popen(cmd, "r")) != NULL)
    {
        while(fgets(buf, 1024, fp) != NULL)
        {
            strcat(result, buf);
        }
        pclose(fp);
        fp = NULL;
    }
    cout<<"result:"<<result<<endl;
    return 0;
}

system()

功 能: 发出一个DOS命令

用 法: int system(char *command);

asiwxy
关注
专栏目录
c++调用python程序(使用popen)
情绪的沸点的博客
03-27 1836
之前写了一个python程序,基本功能是检测表计读数,然后输出。当时认为python写比较简单,而且正好在学习python,于是就写了......后来发现python打包成exe然后打开实在是太慢了,等待时间超长,而且exe文件很大,才发现python对程序发布很不友好,平时写些小程序也就罢了,真到正式场合有点...emmm掉链子,正好客户那边用的是c++,于是思考如何用c++调用python。第...
C++popen用法
背着行囊去远方的博客
10-28 2万+
开发过程中,为了在一段C++代码中调用另一个C++写的可执行文件,并需要获取可执行文件的返回值,根据返回值进行校验。开发过程当中,发现可执行文件的返回值不太方便获取,于是改成获取可执行文件的打印结果,根据打印结果进行判定,这里用到了popen。   popen: popen() 函数通过创建一个管道,调用 fork 产生一个子进程,执行一个 shell 以运行命令来开启一个进程。这个进程必须...
popen函数
weixin_53762042的博客
05-18 526
原型: #include “stdio.h”    FILE* popen( const char* command, const char* mode ); 参数:command:可执行文件    mode:"r”    (“r”实现类似system的功能,但它并不打印在屏幕上,而是将结果保存在一个管道中) 返回值:成功返回文件流指针,失败返回-1 pclose函数:调用popen函数会产生一个子进程了,这个进程必须由pclose关闭。 代码实例: popen执行完后,读取内容,结果等同于终
c++调系统命令-popen方法
weixin_51133173的博客
04-09 516
目标:获取调用命令后的执行结果或返回值参考:https://blog.csdn.net/weixin_39568531/article/details/103074140。
c++ 执行系统命令system 、popen
m0_56306892的博客
11-30 1476
代码】c++ 执行系统命令。
2020-12-28
Xiaozhu1624的博客
12-28 4686
第一章 习题: 1、敏捷模型包括 4 个核心价值,对应 12 个敏捷原则。 2.什么是项目管理: 项目管理是指一定的主体,为了实现其目标,利用各种有效的手段,对执行中的项目周期的各阶段工作进行计划、组织、协调、指挥、控制,以取得良好经济效益的各项活动的总和 3.过程管理目的是要让过程能够被共享、复用,并得到持续的改进。 4.传统开发属于预测性过程,敏捷开发属于自适应的过程。 5.每个项目都是独一无二的 6.项目管理过程中的进度目标,成本目标,质量目标,范围目标等各个目标之间是 相互关联和制约的。 7、项目
金融时报-2020-12-29.pdf
11-14
金融时报-2020-12-29.pdf
snapshot_2020-12-01_16-29.zip
12-08
标题中的"snapshot_2020-12-01_16-29.zip"暗示了这是一个特定时间点的软件快照,可能是为了保存或分享特定版本的OllyDbg及其相关资源。 OllyDbg的核心特性在于其直观的用户界面和对底层操作的深度洞察。它允许...
Draft 2020-12-13 08:41:29-数据
03-19
web-QA me_test.ann.json me_test.ir.json me_validation.ann.json me_validation.ir.json me_train.json
UCF-LKM-DATA-PT-12-2020-UC
02-21
UCF-LKM-DATA-PT-12-2020-UC 欢迎来到UCF的数据可视化课程,该课程将于202012...20201229日 周二 202012月31日 周四 2021年1月2日 周六 纪念日 2021年5月29日 周六 回购准则 您对该存储库具有只读访问权限,并
美国新冠疫情数据2020-1至2021-12-01(天-周-月)
04-15
时间跨度 2020-1至2021-12- 01(天/周/月) 时间频率 年度 区域跨度 美国 大洲 国家名称 dateti me 累计确诊数量 累计治愈数量 累计死亡数量 北美洲 美国 2021/12/ 31 54148314 41455786 824030 北美洲 美国 2021 ...
popen 函数
weixin_34006468的博客
04-12 180
函数原型:#include<stdio.h>FILE* popen(const char* command, const char* type);void pclose(FILE* stream);man文本英语描述:DESCRIPTION: The popen() function opens a process by cre...
【C\C++】程序如何执行shell命令并获取执行结果|popen
bandaoyu的note
08-04 3513
使用popen 方法 popen()可以执行shell命令,并读取此命令的返回值; 与pclose函数配对使用。 头文件 1 #include<stdio.h> 函数定义 1 2 FILE*popen(constchar*command,constchar*type); intpclose(FILE*stream); 函数说明 po...
13.popen函数
m0_46889275的博客
08-16 835
1.popen函数 popen函数比system函数在应用中的好处:可以获取运行的输出结果,而system却不能 函数头文件和原型: #include <stdio.h> FILE *popen(const char *command, const char *type); 参数说明: (1)command: 是一个指向以 NULL 结束的 shell 命令字符串的指针。这行命令将被传到 bin/sh 并使用 -c 标志,shell 将执行这个命令 (2) type: 只读或只写类型。如果 t
在 C/C++ 中使用 popen去执行linux命令样例,失败场景
最新发布
2401_84909878的博客
06-26 474
如果你选择了错误的模式,而命令期望不同的交互方式(例如,它期望从标准输入读取数据,但你只打开了读取模式),那么命令可能会失败。此外,确保你的代码能够妥善处理任何可能的错误情况,并为用户提供有用的反馈。函数去执行 Linux 命令是一种常见的方式,但确实存在多种可能导致失败的场景。如果命令产生了大量的输出,并且你没有及时读取这些数据,可能会导致缓冲区溢出或其他问题。如果你尝试执行的命令不存在于系统的 PATH 环境变量中,或者你给出了错误的路径,的环境中没有被设置或设置不正确,那么命令可能会失败。
C/C++实现读取当前文件夹下的文件-popen
AndrewYZWang的博客
09-03 1363
常使用该方法获取bash命令的的输出,并将输出的文本用于分析,便于执行下面的操作,如本例子就是利用popen实现读取ls -l命令的输出 源码 #include <iostream> #include <string> using namespace std; int main(int argc, char const *argv[]) { //-rwxrwxrwx 1 root group 64463 Mar 14 09:53 101.jpg\r\n str
C++中使用popen运行linux系统命令并获取输
weixin_42428854的博客
09-26 1560
system()函数只能运行命令,不能获取输出 #include <stdio.h> #include <string.h> #include <iostream> int main(){ char outBuffer[4096]; // 保存运行后输出的结果 char *CmdStr = "md5sum te.cpp"; // 准备运行的命令 FILE * pipeline = popen(CmdStr,"r"); // 建立流管道
opencv 表格识别之表格的提取(一)
热门推荐
asiwxy的博客
10-15 2万+
       我们在对表格进行提取之前,要先对扫描进来的表格进行矫正,由于我做的项目的原因,所需要的处理的表格全都是扫描版的,所以不会出现前文表格线是弯曲的情况,所以表格矫正的方法比较简单。 请参考:https://blog.csdn.net/asiwxy/article/details/82955185       将表格矫正之后,我们接下来应该对表格进行提取,首先,先对传进来的表格模板进行...
描述 给定一个YYYY-MM-DD格式的字符串,代表公元纪年的某一天。返回该日期是当年的第几天。 输入描述 YYYY-MM-DD格式的日期字符串,例如2020-01-02代表2020年1月2日 输出描述 输出一个整数,代表输入的日期是当年的第几天。例如: 对于输入字符串2020-01-02,输出2 对于输入字符串2020-12-31,输出366。使用C语言吗实现
05-30
int daysOfMonth[12] = {31, 28, 31, 30, 31, 30, 31, 31, 30, 31, 30, 31}; int totalDays = 0; printf("请输入日期(格式为YYYY-MM-DD):"); fgets(date, 11, stdin); year = atoi(date); month = atoi...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值