Shell特殊用法

1.批量注释
用“#”可以注释一行，想要注释整段的便捷方法可以采用“EOF”：

: << COMMENTBLOCK
   #your shell code...
COMMENTBLOCK

这个用来注释整段脚本代码。 : 是shell中的空语句。

2.“EOF”中包含特殊符号

cat << EOF
`ls`
EOF

执行上述代码，会发现“ls”命令被执行了，修改成以下代码后只输出“ `ls`”：

cat << 'EOF'
`ls`
EOF

Without quoting, the here document will undergo variable substitution, backticks will be evaluated, etc, like you discovered

原因：不加引号，”<<“中输入的文本会经过变量替换，反引号会当作命令执行。

3.在单引号中输出单引号
能否在单引号中再输出单引号呢？先来看看两者的区别：

单引号（' '）和双引号类似，但它不允许解释变量引用，因此，在单引号内的字符$的特殊意思无效了。在单引号内，除了字符'，每个特殊字符都只是字面的意思。单引号（全局引用）比双引号（部分引用）更严格的处理引用部分。

双引号可以用转义符和解释变量，单引号不行，因此单引号中是不能再写单引号的，因为无法转义：

由于在单引号里的转义字符（\）也只是被局限于字面上的意思，所以想在一双单引号里再加单引号是不行的。

4.sed过滤特殊字符

echo 'a[b]c' | sed 's/[][]//g'
echo 'a[b]c' | sed -re 's/[[]]//g'
echo 'a[b]c{d}e,f:g;h!i' | sed "s/[]',:;\!{}[]//g"

在第4点中用到sed将一些特殊字符转义，仔细研究后发现中括号“[]”的正则匹配有点奇怪：

's/[][]//g'

对于非打印字符（如不可显示符号等），可以用字符集替换：

sed -i 's/[^[:print:]]/\t/g' xxx

就连awk也可用其做分隔符：

awk -F '[:print:]' '{print NF}' xxx

5.连续命令中的空格

a=b ls
echo $a

这个是bash下一个很有意思的特殊用法，用于``临时``修改环境变量，仅对这一行执行的命令生效。你会发现你下一行那个echo $a是空的。

6.综合：批量检测Bash漏洞
前提是配置好免密登录和host，然后执行如下脚本：

ssh='ssh -p2222'
hostsId='{1..6}'
cat << 'EOF' | sed -re "s/(['{}:;\!]){1}/@\1/g" -e 's/@/\\/g' | while read testsh; do
env VAR='() { :;}; echo Bash is vulnerable!' bash -c 'echo Bash Test'
EOF
    eval eval \"$ssh host\"$hostsId\" \\\"$testsh\\\"\;\"
done
eval eval \"$ssh host\"$hostsId\" \'yum -y update bash\' \&\"

转载请保留固定链接： https://linuxeye.com/program/2159.html

热门标签:

Shell特殊用法