-2
我希望有一个grep,其中包含来自以下每个组的一个或多个文件。
“包括,include_once,EXEC”
和
“$ _GET,$ _ POST”
所以文件必须从两个组的一个或多个。 (检查的PHP文件整个目录)
我试图扫描一些PHP文件的漏洞,但我真的吮吸的grep :(
A
回答
1
我建议开始用简单的命令,如:
grep --color=auto -ER '\$_POST|\$_GET' .
或
grep --color=auto -ER 'include(_once)+|exec\(|require(_once)+' .
上述命令将在输出中着色找到的模式。注意正则表达式(通过-E启用)和递归搜索(通过-R)。正则表达式的特殊字符是通过退格字符转义(即,$炭和exec的开口托架)
要查看发现出现的上下文中使用grep的-C NUM参数看NUM线周围发现行:
grep --color=auto -C 2 -ER '\$_POST|\$_GET' .
您也可以使用-A(压脚提升)和B(安伏),如果你想输出不同数目的行前或在其发现发生行后您的模式。您也可以使用-n参数来获取找到的事件的行号。如果你想变得更加花哨,你可以将find命令与xargs和grep结合起来,或者使用多个通过管道连接的grep命令,但是这在网络上的教程中有更好的解释。
0
grep -l将只列出匹配的文件;然后你可以管那输出到另一个grep的:
grep -l -e "$_POST" -e "$_GET" * | grep -e "include" -e "include_once" -e "exec"
相关问题
- 1. 如何使用grep来提取目录和子目录中所有文件中包含的所有IP地址?
- 2. Grep - 在包含所有* .py文件的当前目录中查找文件
- 3. 如何用grep和regex查找目录中的所有文件?
- 4. 如何获取包含所有子目录文件的目录中的文件?
- 5. 如何在jinja2中包含目录中的所有文件?
- 6. 如何搜索目录和子目录中的所有文件使用grep
- 7. 如何包含()目录中的所有PHP文件?
- 8. 所有目录中的grep
- 9. 包含,合并和压缩目录中的所有JavaScript文件?
- 10. 如何对目录中的所有文件执行grep操作
- 11. 如何使用cmake包含目录的所有文件?
- 12. 如何列出所有不包含给定文件的目录?
- 13. PHP urldecode所有$ _GET和$ _POST值
- 14. PHP $ _REQUEST $ _GET或$ _POST
- 15. 如何在文件.gitignore中包含.svn目录? (所有名称的目录中包含点)
- 16. grep找到目录中包含字符串的文件
- 17. linux包含所有目录
- 18. PHP $ _REQUEST不包含所有$ _GET变量
- 19. 如何将所有子文件夹和目录重定向到不包含文件的主根目录?
- 20. 如何在子目录中的所有java文件中grep一个字符串?
- 21. $ _GET和$ _POST
- 22. 如何通过JavaScript文件将所有JavaScript文件包含在目录中?
- 23. BASH如果目录包含文件或者不包含
- 24. 如何遍历目录和子目录中的所有文件
- 25. 如何在Jetty中包含目录中的所有.jar文件9.1.1
- 26. 帕格条件包含文件路径的所有子目录
- 27. 包含目录中的所有PHP文件
- 28. Gradle,在我的build目录中包含所有json文件
- 29. $ _POST,$ _GET和$ _REQUEST空
- 30. 如何创建一个包含文件和目录的文件?
你没有你的文件的本地副本? – 2012-07-24 20:22:14
如果您显示您尝试使用的代码以及代码生成的错误,则可能有人可以提供帮助。 – 2012-07-24 20:23:22
当然我做 - 所有本地 – 2012-07-24 20:30:16