正则第六部分(awk扩展)
1. grep 其实还可以这样使用:
把一个目录下,过滤所有*.php文档中含有eval的行
grep -r --include=“*.php" ‘eval' /data/
2.awk '{print "This is a '"'"'"$1} filename
解释一下:在awk中使用脱义字符\是起不到作用的,如果想打印特殊字符,只能使用'""' 这样的组合才可以。
这里自左至右为单引号 双引号 双引号 单引号其中两个单引号为一对,两个双引号为一对。想脱义$那就是'"$"' 脱义单引号那就是 '
[
root@niejicai-linux ~]# awk -F ':' '{print "'"'"'"$1}' /etc/passwd
'root
'bin
'daemon
'adm
'lp
'sync
'shutdown
'halt
'mail
'uucp
'operator
'games
'gopher
'ftp
'nobody
'dbus
'usbmuxd
'vcsa
'rtkit
'avahi-autoipd
'pulse
'haldaemon
'ntp
'apache
'saslauth
'postfix
'abrt
'gdm
'sshd
'tcpdump
'niejicai
'hacluster
'xiaonie
'user1
'user2
'user10
'user20
'user41
'user42
'user4
'user0
[
root@niejicai-linux ~]#
3.
看看你的网站程序有没有被黑客入侵
思路就是看看有没有一些被黑客上传的,并且经过处理的文件
grep -i -r --include='*.php' 'base64' 网站根目录/ |grep 'eval'
grep -i -r --include='*.php' system\s*\( 网站根目录/