Php 如何grep目录中的所有文件$_邮政「;或$_获得;及;包括「;
我想有一个grep,其中有一个或多个来自以下各组 include,include_once,exec 及 “$\u获取,$\u发布” 因此,该文件必须有两个组中的一个或多个。(检查整个php文件目录)Php 如何grep目录中的所有文件$_邮政「;或$_获得;及;包括「;,php,linux,grep,Php,Linux,Grep,我想有一个grep,其中有一个或多个来自以下各组 include,include_once,exec 及 “$\u获取,$\u发布” 因此,该文件必须有两个组中的一个或多个。(检查整个php文件目录) 我试图扫描一些PHP文件的漏洞,但我真的很讨厌grep:(grep-l将只列出匹配的文件;然后您可以通过管道将其输出到另一个grep: grep-l-e“$\u POST”-e“$\u GET”*| grep-e“include”-e“include”\u once”-e“exec”我建议从以下命
我试图扫描一些PHP文件的漏洞,但我真的很讨厌grep:(
grep-l
将只列出匹配的文件;然后您可以通过管道将其输出到另一个grep:
grep-l-e“$\u POST”-e“$\u GET”*| grep-e“include”-e“include”\u once”-e“exec”
我建议从以下命令开始:
grep --color=auto -ER '\$_POST|\$_GET' .
或
上面的命令将为输出中找到的模式着色。注意正则表达式(通过-E启用)和递归搜索(通过-R启用)。正则表达式的特殊字符通过退格字符(即$char和exec的左括号)转义
要查看查找到的事件的上下文,请使用grep的-C num参数查看查找到的行周围的num行:
grep --color=auto -C 2 -ER '\$_POST|\$_GET' .
您还可以使用-A(after)和-B(efore)如果要在模式的已找到引用的行之前或之后输出不同数量的行。您还可以使用-n参数获取已找到引用的行号。如果您想更有趣,可以将find命令与xargs和grep组合使用,或者使用通过管道连接的多个grep命令,但这样更好在网上教程中解释。您没有文件的本地副本吗?如果您显示您尝试使用的代码以及代码产生的错误,可能有人可以提供帮助。我没有代码-我只是在尝试执行grep(我不知道我在grep中做什么)大多数编辑器的搜索功能应该是足够的。单独进行搜索不是很容易,所以从fgrep-r“\$\u GET”*.php开始,然后继续其他的搜索
grep --color=auto -C 2 -ER '\$_POST|\$_GET' .