运行 ping 命令执行结果的却是 rm -rf,我太难了……
自从学了编程 QQ 从未被盗,这莫非是以为自己“百毒不侵”了呢?看完这篇文章后你细品品,没准就中过招,真是细思极恐啊。
apt install mysql-server
ping baidu.com
的命令,就是一个非常简单的测试网络连接的命令。我们直接复制下来粘贴到命令行。SublimeText
,直接把剪切板里面的内容粘贴到记事本。ping baidu.com
前面怎么还有一堆内容呢?这时候我赶紧看了一下目录,果然出现了一个名字叫做 hijack
的文件,里面内容如下使用 echo > 把 恐吓
文字写入文件 hijack。写完第一个命令添加 \n 这样我们粘贴命令的时候会自动换行,效果等同于回车,所以命令会自动执行。 使用 history -d $(($HISTCMD-1))
删除了命令历史,所以即便你用history
也看不到刚才运行的命令。最后使用 clear
把命令清除,所以如果你的命令行有内容就会发现输入了一个ping baidu.com
命令把你的命令行清除了的现象。
hijack
,那如果是上传云盘然后真的删除你的文件怎么办?那如果是 sudo rm -rf /
怎么办?没准你还傻傻的输入密码呢。copy
事件然后拼接字符串就好了。万能复制(Enable Copy)
,其他的复制插件都是直接复制内容,这个有一个特定的弹出框用来确定所选择的内容,这样就可以二次检查了。还是回到那个测试的网址,安装插件成功以后,点击插件 icon
,鼠标悬浮选中文本,按 C
进行复制。ping baidu.com
什么也没有,不过这个插件复制正常内容的时候就显得繁琐了,所以我只在复制命令的时候开启,多一层保障。https://chrome.google.com/webstore/detail/igbahmkffbagkepelepkldjiknhbklga
测试网站地址
https://clipboard-hijack.github.io/
推荐阅读
面试题:InnoDB 中一棵 B+ 树能存多少行数据?【面试不翻车,翻车就跑路】
评论