-2
我希望有一個grep,其中包含來自以下每個組的一個或多個文件。
「包括,include_once,EXEC」
和
「$ _GET,$ _ POST」
所以文件必須從兩個組的一個或多個。 (檢查的PHP文件整個目錄)
我試圖掃描一些PHP文件的漏洞,但我真的吮吸的grep :(
A
回答
1
我建議開始用簡單的命令,如:
grep --color=auto -ER '\$_POST|\$_GET' .
或
grep --color=auto -ER 'include(_once)+|exec\(|require(_once)+' .
上述命令將在輸出中着色找到的模式。注意正則表達式(通過-E啓用)和遞歸搜索(通過-R)。正則表達式的特殊字符是通過退格字符轉義(即,$炭和exec的開口托架)
要查看發現出現的上下文中使用grep的-C NUM參數看NUM線周圍發現行:
grep --color=auto -C 2 -ER '\$_POST|\$_GET' .
您也可以使用-A(壓腳提升)和B(安伏),如果你想輸出不同數目的行前或在其發現發生行後您的模式。您也可以使用-n參數來獲取找到的事件的行號。如果你想變得更加花哨,你可以將find命令與xargs和grep結合起來,或者使用多個通過管道連接的grep命令,但是這在網絡上的教程中有更好的解釋。
0
grep -l將只列出匹配的文件;然後你可以管那輸出到另一個grep的:
grep -l -e "$_POST" -e "$_GET" * | grep -e "include" -e "include_once" -e "exec"
相關問題
- 1. 如何使用grep來提取目錄和子目錄中所有文件中包含的所有IP地址?
- 2. Grep - 在包含所有* .py文件的當前目錄中查找文件
- 3. 如何用grep和regex查找目錄中的所有文件?
- 4. 如何獲取包含所有子目錄文件的目錄中的文件?
- 5. 如何在jinja2中包含目錄中的所有文件?
- 6. 如何搜索目錄和子目錄中的所有文件使用grep
- 7. 如何包含()目錄中的所有PHP文件?
- 8. 所有目錄中的grep
- 9. 包含,合併和壓縮目錄中的所有JavaScript文件?
- 10. 如何對目錄中的所有文件執行grep操作
- 11. 如何使用cmake包含目錄的所有文件?
- 12. 如何列出所有不包含給定文件的目錄?
- 13. PHP urldecode所有$ _GET和$ _POST值
- 14. PHP $ _REQUEST $ _GET或$ _POST
- 15. 如何在文件.gitignore中包含.svn目錄? (所有名稱的目錄中包含點)
- 16. grep找到目錄中包含字符串的文件
- 17. linux包含所有目錄
- 18. PHP $ _REQUEST不包含所有$ _GET變量
- 19. 如何將所有子文件夾和目錄重定向到不包含文件的主根目錄?
- 20. 如何在子目錄中的所有java文件中grep一個字符串?
- 21. $ _GET和$ _POST
- 22. 如何通過JavaScript文件將所有JavaScript文件包含在目錄中?
- 23. BASH如果目錄包含文件或者不包含
- 24. 如何遍歷目錄和子目錄中的所有文件
- 25. 如何在Jetty中包含目錄中的所有.jar文件9.1.1
- 26. 帕格條件包含文件路徑的所有子目錄
- 27. 包含目錄中的所有PHP文件
- 28. Gradle,在我的build目錄中包含所有json文件
- 29. $ _POST,$ _GET和$ _REQUEST空
- 30. 如何創建一個包含文件和目錄的文件?
你沒有你的文件的本地副本? – 2012-07-24 20:22:14
如果您顯示您嘗試使用的代碼以及代碼生成的錯誤,則可能有人可以提供幫助。 – 2012-07-24 20:23:22
當然我做 - 所有本地 – 2012-07-24 20:30:16