可通过qq聊天机器人拿下服务器权限

早上起床看到群里机器人有个ping主机的功能

很快啊 我就想到了命令执行 进行测试一下



果然命令成功执行 明显下载文件执行就能拿权限了啊
当然 按传统功夫自然是点到为止
所以我就没继续了 给群主说明了情况 进行了处理
这件事告诉我们 安全无小事 哪里都有可能出风险

很多人问怎么上传文件 下载执行 建议大家看一下3gstudent师傅的文章
https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E4%BB%8Egithub%E4%B8%8B%E8%BD%BD%E6%96%87%E4%BB%B6%E7%9A%84%E5%A4%9A%E7%A7%8D%E6%96%B9%E6%B3%95/