说明 本章节收录虚拟终端的案例 1.1 字符流安全 常见利用手法和案例 查看文件产生特殊字符流导致RCE 案例1: xterm before patch 375 can enable an RCE under certain conditions 案例2: From Terminal Output to Arbitrary Remote Code Execution 案例3: Issue 2154: Terminal escape injection in AWS CloudShell 其他 案例1: 利用escape sequence移动光标,让cat看到的内容被覆盖 最佳实践 待补充