利用HERE Document携带C原代码
#!/bin/bash echo "正在产生hello.c ..." echo cat <<'EOF'>hello.c # include <stdio.h> int main() { printf("hello world!\n"); return 0; } EOF echo "编译hello.c ..." echo # 编译产生执行文件 gcc -o hello hello.c # 若编译成功 if [ $? -eq 0 ];then echo "执行hello ..." echo ./hello else echo 'Compile ERROR:hello.c' fi
这个script利用Here Document,夹带了一个hello.c程序的源代码,执行script时产生hello.c,接着调用gcc编译hello.c,若编译无误,则执行产生hello,这是shell script携带攻击程序的原型。