shell脚本调用其他脚本时敏感信息的处理

最新推荐文章于 2021-12-05 13:06:49 发布
最新推荐文章于 2021-12-05 13:06:49 发布
阅读量418 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39762975/article/details/114360392
版权

我们通常使用python arg1 arg2这种形式传参,这种形式在传递非敏感性息的时候没有问题,但是在传递敏感性息时就有一个致命的问题:可以通过ps命令打印后台信息,进而获取敏感性息。
那,这个问题怎么解决?
答案是通过管道符!
例如: echo 123 | python
然后在python脚本中通过sys.stdin.read()获取参数,这样ps就不会打印出来敏感性息了。
python的话,还可以通过os.envirou获取运行环境变量的方式获取到shell中定义的参数,也可以做到在ps中不打印。
但是这个时候就有一个特别需要注意的地方,shell中的敏感性息在使用完后一定要通过unset释放,不然会有泄露的风险。

如果是expect脚本的话,在expect脚本中通过$expect_out(1,string)获取输入的信息,如果是多个参数,可以通过split切割,例如:
set passwordlist e x p e c t o u t ( 1 , s t r i n g ) s e t l i n e s [ s p l i t " expect_out(1,string) set lines [split " expectout(1,string)setlines[split"passwordlist" " "]
set root_pwd [lindex $lines 0]
set root2_pwd [lindex $lines 1]

Mumug2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shell脚本自动筛选关键字
08-27
shell脚本自动筛选文件夹及其子目录下所有文件中的特定关键字,并将结果输出到对应文件!
linux-在shell脚本中使用加密密码的轻量级解决方案
08-13
shell脚本中使用加密密码的轻量级解决方案
每日10行代码6:利用python脚本查看文件可能隐藏的敏感信息,ctf比赛专用
天天卡丁的博客
09-02 407
这两天其实还有个重要的任务,要做个ppt,但心十分抗拒,一直拖延,拖延着来研究Python了。 今天写了一个简单的脚本,可能对ctf杂项面的文件隐写、流量分析题有用。就是在文件搜索可能有用的信息。 # _*_ encoding:utf-8 _*_ d = {"89504e47":"png格式图片","ffd8ffe1":"jpeg格式图片","504b0304":"zip格式压缩包","666C6167":"flag字符串base16编码","5A6D78685A":"flag字符串的base64编码
怎么在执行Python脚本,密码等敏感信息也不让它出现
qq_46614154的博客
04-17 1284
前言 文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及联系我们以作处理。 PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取http://t.cn/A6Zvjdun Linux命令行登录系统,MySQL,输入的密码看不到的,怎么在执行Python脚本,密码等敏感信息也不让它出现呢? 目录 1...
JS敏感信息泄露:不容忽视的WEB漏洞
weixin_50464560的博客
08-13 3070
一、前言 一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞 二、漏洞成因 JavaScript作为一种相当简单但功能强大的客户端脚本语言,本质是一种解释型语言。所以,其执行原理是边解释边运行。上述特性就决定了JavaScript与一些服务器脚本语言(如ASP、PHP)以及编译型语言(如C
代码中执行shell命令,命令参数含特殊字符处理方法
huihui199003的博客
03-20 6914
在代码测试过程中,发现如果执行的命令参数中包含特殊字符,如单引号、空格等,命令无法正确执行。比如在c代码中调用system语句执行zip压缩命令,文件绝对路径为/home/hui/abc .txt,文件名中包含空格,具体测试代码如下: #include <stdio.h> #include <stdlib.h> #include <sys/stat.h> ...
脚本中重定向输入
m0_62127062的博客
12-05 911
脚本中重定向输入
常见开发安全规避和敏感信息处理
|] 大世界,小人物
09-12 8741
本文转自:https://docs.open.alipay.com/common/105912 1. 常见开发场景安全开发指南 1.1. 敏感信息使用场景 敏感信息指用户的 身份证号、银行卡号、手机号 等身份信息。重要敏感信息的脱敏规范如下。 敏感信息类型 展示规范 身份证 显示前 1 位 + *(实际位数) + 后 1 位
java expect_Java调用expect、shell脚本,明文密码处理与Expect使用举例
weixin_31001069的博客
02-21 705
Expect概述Expect是一个用来实现自动交互功能的软件套件 (Expect [is a] software suite for automating interactive tools)Expect使用Expect通过匹配关键字自动推送参数到脚本中,将人机交互操作转化为自动执行。1.基本例子(设置文件权限)#!/usr/bin/expect -fset timeout 10set dbf_d...
linux脚本重定向到输入,linux shell输入输出重定向
weixin_29749887的博客
05-10 223
新建一个文本文件包含所需要的脚本。举例,我会使用pico编辑器写一个脚本用来运行程序tar,带上必要的可选项可以用来解压从因特网下载下来的*.tar的文件(我好像总是记不住tar的所有参赛)。我决定把我的脚本名称叫做“untar”:pico untar因为在我的当前工作目录untar文件不存在,所有pico文本编辑器自动创建这个文件,现在,我输入以下内容:#!/bin/bashecho this...
Shell脚本调用另一个脚本的三种方式讲解
01-20
fork 是最普通的, 就是直接在脚本面用 path/to/foo.sh 来调用 foo.sh 这个脚本,比如如果是 foo.sh 在当前目录下,就是 ./foo.sh。运行的候 terminal 会新开一个子 Shell 执行脚本 foo.sh,子 Shell 执行的候,...
Java远程调用Shell脚本并获取输出信息【推荐】
08-25
主要介绍了Java远程调用Shell脚本并获取输出信息,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Shell脚本调用另一个脚本的三种方法
09-14
主要介绍了Shell脚本调用另一个脚本的三种方法,帮助大家更好的理解和学习shell,感兴趣的朋友可以了解下
Java调用linux shell脚本的方法
09-03
主要介绍了Java调用linux shell脚本的方法,需要的朋友可以参考下
Spring Boot调用 Shell 脚本实现看门狗功能
08-19
主要介绍了Spring Boot调用 Shell 脚本实现看门狗功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
expect脚本注意事项
qq_39762975的博客
05-16 2203
当你执行expect脚本send一条命令的候,会触发一次匹配动作 这个特性导致当你的命令中存在要匹配的关键字,命令不会执行,而是永远能够匹配,进而影响预期执行效果! 该特性通过执行expect -d打印debug信息能够观察到 多条send命令会并行执行,如果要串行,最好一天send一条expect ...
JUnit使用@Before注解不生效排查
qq_39762975的博客
03-29 2065
先查看当前引入的JUint单元测试框架版本是否5.*,如果是5版本,则使用BeforeEach替换Before注解 排查单元测试类是否继承TestCase,如果继承,则实际执行还是沿用JUnit3实现,直接删除继承即可
通过权限查文件之find -perm解析
qq_39762975的博客
03-13 465
以下find命令默认-name “*” -ls 1、完全匹配find -perm 644 该模式完全按照文件权限严格匹配,只有644权限的文件才会被匹配 2、find -perm -644 该方式为模式匹配,何为模式? 644 = rw-r–r-- = 101100100 #二进制模式 此方式可以匹配那些在1位上匹配的文件(夹),而0位则不不需要匹配,因此上诉匹配的结果是那些权限大于等于644的文件(夹) 3、find -perm /007 007 = ------rwx = 000000111 文
linix调用脚本的几种方式总结
qq_39762975的博客
05-08 433
1、全路径调用 通过shell脚本全路径调用脚本,该方式需要在脚本第一行指明bash路径 比如#!/bin/bash 需要配置sudo,也通常使用该方式调用 2、当前路径调用 需要先cd到脚本所在路径下,然后通过./方式调用。其实这种方式和全路径一样,只是直接在当前路径下执行的候如果不加./系统通过path环境变量找不到你要执行的脚本 3、通过bash或sh执行 该方式可以不在脚本第一行添加bash路径,该方式相当于把脚本当做参数传递给bash执行 4、通过source执行 通过source执行,相
shell脚本调用其他shell脚本
最新发布
09-01
shell脚本中,有多种方法可以调用其他的shell脚本。其中最普通的方法是直接在脚本面使用路径来调用另一个脚本,比如使用`path/to/foo.sh`来调用`foo.sh`这个脚本。例如,如果`foo.sh`在当前目录下,可以使用`./...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值