用“#”可以注释一行,想要注释整段的便捷方法可以采用“EOF”: : << COMMENTBLOCK #your shell code... COMMENTBLOCK 2.“EOF”中包含特殊符号 cat << EOF `ls` EOF执行上述代码,会发现“ls”命令被执行了,修改成以下代码后只输出“ `ls`”: cat << 'EOF' `ls` EOF 原因:不加引号,”<<“中输入的文本会经过变量替换,反引号会当作命令执行。 3.在单引号中输出单引号 能否在单引号中再输出单引号呢?先来看看两者的区别: 双引号可以用转义符和解释变量,单引号不行,因此单引号中是不能再写单引号的,因为无法转义:
4.sed过滤特殊字符 echo 'a[b]c' | sed 's/[][]//g' echo 'a[b]c' | sed -re 's/[[]]//g' echo 'a[b]c{d}e,f:g;h!i' | sed "s/[]',:;\!{}[]//g"在第4点中用到sed将一些特殊字符转义,仔细研究后发现中括号“[]”的正则匹配有点奇怪: 's/[][]//g' 对于非打印字符(如不可显示符号等),可以用字符集替换: sed -i 's/[^[:print:]]/\t/g' xxx就连awk也可用其做分隔符: awk -F '[:print:]' '{print NF}' xxx 5.连续命令中的空格 a=b ls echo $a
6.综合:批量检测Bash漏洞 前提是配置好免密登录和host,然后执行如下脚本: ssh='ssh -p2222' hostsId='{1..6}' cat << 'EOF' | sed -re "s/(['{}:;\!]){1}/@\1/g" -e 's/@/\\/g' | while read testsh; do env VAR='() { :;}; echo Bash is vulnerable!' bash -c 'echo Bash Test' EOF eval eval \"$ssh host\"$hostsId\" \\\"$testsh\\\"\;\" done eval eval \"$ssh host\"$hostsId\" \'yum -y update bash\' \&\" 转载请保留固定链接: https://linuxeye.com/program/2159.html |