1.批量注释
用“#”可以注释一行,想要注释整段的便捷方法可以采用“EOF”:
: << COMMENTBLOCK
#your shell code...
COMMENTBLOCK
这个用来注释整段脚本代码。 : 是shell中的空语句。
2.“EOF”中包含特殊符号
cat << EOF
`ls`
EOF
执行上述代码,会发现“ls”命令被执行了,修改成以下代码后只输出“
`ls`”:
cat << 'EOF'
`ls`
EOF
Without quoting, the here document will undergo variable substitution, backticks will be evaluated, etc, like you discovered.
原因:不加引号,”<<“中输入的文本会经过变量替换,反引号会当作命令执行。
参考:How to cat <<EOF >> a file containing code? in shell
3.在单引号中输出单引号
能否在单引号中再输出单引号呢?先来看看两者的区别:
单引号(' ')和双引号类似,但它不允许解释变量引用,因此,在单引号内的字符$的特殊意思无效了。在单引号内,除了字符',每个特殊字符都只是字面的意思。单引号(全局引用)比双引号(部分引用)更严格的处理引用部分。双引号可以用转义符和解释变量,单引号不行,因此单引号中是不能再写单引号的,因为无法转义:
由于在单引号里的转义字符(\)也只是被局限于字面上的意思,所以想在一双单引号里再加单引号是不行的。
4.sed过滤特殊字符
echo 'a[b]c' | sed 's/[][]//g'
echo 'a[b]c' | sed -re 's/[[]]//g'
echo 'a[b]c{d}e,f:g;h!i' | sed "s/[]',:;\!{}[]//g"
仔细研究以上代码后发现中括号“[]”的正则匹配有点奇怪:
's/[][]//g'
对于非打印字符(不可显示符号),可以用字符集替换:
sed -i 's/[^[:print:]]/\t/g' xxx
就连awk也可用其做分隔符:
awk -F '[:print:]' '{print NF}' xxx
5.连续命令中的空格
a=b ls
echo $a
这个是bash下一个很有意思的特殊用法,用于``临时``修改环境变量,仅对这一行执行的命令生效。你会发现你下一行那个echo $a是空的。
详细解释见:http://www.oschina.net/question/109451_22417
6.综合:批量检测Bash漏洞
前提是配置好免密登录和host,然后执行如下脚本:
ssh='ssh -p2222'
hostsId='{1..6}'
cat << 'EOF' | sed -re "s/(['{}:;\!]){1}/@\1/g" -e 's/@/\\/g' | while read testsh; do
env VAR='() { :;}; echo Bash is vulnerable!' bash -c 'echo Bash Test'
EOF
eval eval \"$ssh host\"$hostsId\" \\\"$testsh\\\"\;\"
done
eval eval \"$ssh host\"$hostsId\" \'yum -y update bash\' \&\"