次の構文を使用して、cURLからbashコードまたはローカルファイルを実行することは可能ですか?
curl "local file"
私は可能な解決策を探していましたが、システムのローカルファイルを読み取るには、次のように"file://"で実行できることがわかりました。
curl "file:///root/script.sh"
ただし、これは"cat"または"more"と同等のようです。つまり、ファイルを開きますが実行しません。したがって、実行することは可能です。 bash命令またはcURLの以前の構文を使用してファイルを実行しますか?
これがあなたが求めているものの精神に反するかどうかはわかりませんが、シェルスクリプトの出力をbashにパイプすることができます。例えばcurl "file:///root/script.sh" | bash
また、既知のcurlの脆弱性のリストも確認してください...あなたの目的に適した脆弱性は知りませんが、curlだけでコードを実行する必要がある場合は、その既知の脆弱性を確認します。
CURL、それが使用するライブラリの1つ、または出力が出力されるターミナルエミュレータのいずれかの脆弱性を悪用することなしに。このユーティリティには、任意のコード実行を可能にする脆弱性が確かにありますが、ファイルにアクセスするだけでファイルを実行するsupportedメソッドはありません。