https://blog.qife122.com/tags/sftp%E5%8D%8F%E8%AE%AE/ Recent content in SFTP协议 on 办公AI智能小助手 Hugo zh-cn qife Sun, 26 Oct 2025 01:59:32 +0800 https://blog.qife122.com/p/sftp%E8%AF%AD%E6%B3%95%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90curl%E6%96%87%E4%BB%B6%E6%93%8D%E4%BD%9C%E9%A3%8E%E9%99%A9%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ Sun, 26 Oct 2025 01:59:32 +0800 https://blog.qife122.com/p/sftp%E8%AF%AD%E6%B3%95%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90curl%E6%96%87%E4%BB%B6%E6%93%8D%E4%BD%9C%E9%A3%8E%E9%99%A9%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ <h1 id="curl-sftp引号语法验证缺失导致错误文件操作">curl SFTP引号语法验证缺失导致错误文件操作</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>curl支持使用<code>-Q</code>或<code>--quote</code>参数（以及libcurl的<code>CURLOPT_QUOTE</code>选项）为FTP和SFTP连接指定要执行的命令。SFTP支持对文件系统对象执行操作的命令。当对象路径包含文件名时，调用方应该对参数进行引号包装（例如：<code>-Q 'chmod 777 &quot;/tmp/example file&quot;'</code>）。然而，由于libcurl引号命令解析器会忽略额外参数，省略引号（或尝试使用shell引号）将导致命令执行，并且操作将在非预期对象上尝试。</p>