bash <(curl -Ls http://IP.Check.Place)
感谢11楼朋友发来线报
这个脚本在 github 有开源的。 https://github.com/xykt/IPQuality
1
esee 157 天前
???难不成你还真的直接执行?
|
2
ETiV 157 天前 3
有这种攻击的 POC
同一个脚本 URL ,浏览器访问 & curl 访问可以响应不同的内容 |
3
kk2syc 157 天前
哈哈,来路不明的 shell 直接执行
|
4
calvinclark OP @kk2syc 没敢执行,这事原 po 主的图
|
5
boywang004 157 天前
这和陌生邮件收个 .exe 直接双击有啥区别。
|
6
zjp 157 天前
还支持一键升级 Bash 到 4.0 版本,有点贴心了😂
|
7
lithiumii 157 天前 via Android
下下来看看再执行不就行了?看内容像是综合了一堆 api ?
|
8
ntedshen 157 天前
|
9
MatrixLau 157 天前 via iPhone
看着头头是道 但是不敢跑🤣
|
10
Andim 157 天前
|
11
june4 157 天前
不但要信任作者没坏心眼,同时也要信任作者安全工作做得到位不被挂马
|
12
d7101120120 157 天前
|
13
koast 157 天前
说实话 如果它指向的链接是 raw.githubcontent.com 我点进去看看作者还敢运行 这种个人域名说实话不敢。就怕它分发的内容我看到的和实际执行的不一样 或者干脆就是概率性的随机返回正常和不正常的内容。点进去看好像没啥特别的,就是调用一堆接口传进去 IP 查信息,有条件做成 serverless 托管到 cf 上之类的变成类似 curl ip.sb 这样的就没有这种顾虑了
|
14
pikko 157 天前
那个数据统计……不显示还好,一显示我心慌
|
15
drymonfidelia 157 天前 via iPhone
@koast 这里面很多 api 必须从本机调用
|
16
FlossStunning 157 天前
浏览器访问会直接跳转到 https://raw.githubusercontent.com/xykt/IPQuality/main/ip.sh
如果担心作者加料的话可以把网址替换成这个 |
17
chanwang 157 天前 via Android
@FlossStunning 担心加料难道不应该是把脚本下回来展开查看吗? 用 GitHub 链接就安全了吗?
|
18
xyholic 157 天前
真想这样用,代码过一遍自己搭
|
19
me1onsoda 157 天前
这种一键下载脚本是真危险还不是 https ,中间人给你加点料😅
|
20
Tink 157 天前
看了一下源码,还好
|
21
syntaxj 157 天前
自从看了之前那个长滚动条滚到最右边给你加点料的源码后 现在看源码都得滚一滚😂
|
22
Fred0410 157 天前
已经装在下载机的虚拟机上使用哈哈哈
|
23
NessajCN 157 天前
你们担心脚本恶意的,直接
curl http://IP.Check.Place 下来看一眼不就完了..... |
24
StinkyTofus 157 天前
有什么不敢的, 直接执行。
|
25
JohnYep 157 天前
|
27
mingwiki 157 天前
用的 fish ,上来就执行失败了,直接在服务器操作的,想想有点害怕。
|
28
hi2hi 157 天前
MJJ 的娱乐脚本,已经出了快一个月了,作者 xy ,也是一位 mjj
|
29
wuyadaxian 157 天前
一键脚本只适合娱乐,建议新建虚拟机隔离运行。用完就删虚拟机。
|
30
x86 157 天前
老早就在用了,之前就缝合怪不过展现的没这么好看而已
|
31
kevintao1024 156 天前
我想问 怎么上传的图片?
|
32
maemolee 156 天前
这些字段知道了有啥用?
|
33
DosLee 156 天前 1
@kevintao1024 有语法学一下就行。不想学搜索一下 V2EX polish 插件(类似插件很多,自己选择,这里不做推荐)。安装后直接复制粘贴图片,插件会自己上传图床并展示
|
34
nyxsonsleep 142 天前
挂在 docker 里面跑一下不就行了。
|
35
nyxsonsleep 142 天前
@nyxsonsleep #34 如果能逃逸 docker 虚拟环境,应该舍不得公开出来吧。
|