1.å¦ä½ç¨grep对PHPè¿è¡ä»£ç 审计
2.GREP是源码全球正则表达式程序的英文缩写吗?
3.Linux grep命令搜索神器详解
4.手把手学习 grep
5.Linux下grep显示前后几行信息方法介绍
6.grepå½ä»¤ä¿ç第ä¸è¡ï¼Cè¯è¨å®ç°ï¼
å¦ä½ç¨grep对PHPè¿è¡ä»£ç 审计
æ们é¦å 使ç¨å¸¦ææ£å表达å¼çgrepæ¥æ¾$_GETï¼
grep -i -r â\$_GETâ
*é项-i表示忽ç¥å¤§å°åï¼é项-r表示éå½æ¥æ¾åç®å½ãæ£å表达å¼â\$_GETâç¨æ¥å¹é $_GETï¼å ¶ä¸åææ \ç¨æ¥è½¬ä¹$ï¼å 为$å·å¨æ£å表达å¼ä¸æç¹æ®å«ä¹ãæ们使ç¨éé 符*åè¯grepå¨ä»»ä½æ件ä¸è¿è¡æç´¢ã
æ£å¦ä½ æè§æ们ä»ç®åçgrepå½ä»¤æ¾å°äºè®¸å¤ç»æï¼è®©æ们å°è¯æ´å ·ä½çæä½ç¼©å°æ½å¨çå¯è½æ§ãå¨PHPä¸ï¼é常使ç¨echoè¿è¡è¾åºãæ们æ¥æç´¢ç´æ¥åæ¾ç¨æ·è¾å ¥ç代ç æåªäºãå½ä»¤ï¼grep -i -r â\$_GETâ * | grep âechoâ
GREP是全球正则表达式程序的英文缩写吗?
GREP,全称为 "Global Regular Expression Program",分析在中文中被简称为“全局正则表达式程序”。源码这个缩写词在计算机领域中具有高度的分析识别度,它的源码流行度达到了次,主要应用于计算机编程和文本处理中。分析门业源码模板GREP是源码一个用于搜索、替换和分析文本的分析强大工具,它基于正则表达式,源码能够在全球范围内查找模式匹配。分析
GREP的源码中文拼音为“quán jú zhèng zé biǎo dá shì chéng xù”,它在英语中的分析使用频率反映了其在技术社区中的广泛接受度。在分类上,源码GREP属于Computing领域,分析特别适用于搜索引擎优化、源码数据挖掘和文本分析等场景。例如,开发人员可能会使用GREP来搜索源代码中的特定字符串,或者在大量文本文件中查找特定模式。
尽管GREP最初可能源自特定的编程语言,但其概念和应用已经超越了这个范围。它作为一种强大的文本处理工具,被广泛应用于各种计算机相关的任务中。请记住,尽管这些信息在网络上广泛流传,但使用者应自行确认其适用性和准确性,以确保在实际操作中的正确使用。
Linux grep命令搜索神器详解
Linux中不可或缺的grep命令,简称“全局正则表达式打印”,它是一种强大的文本搜索工具,广泛存在于各种发行版中。这个命令的主要功能是通过正则表达式在文件中查找特定模式的文本,使得搜索变得灵活且高效。
grep命令的语法简单实用,例如,执行如下的mentohust源码命令:grep -i "abc" output.txt,其中-i选项表示忽略大小写。如果省略文件名(如FILE为-),grep会从标准输入读取数据,如果没有提供,它会在当前目录下递归搜索。
grep提供了多种选项,涵盖了通用程序信息、正则表达式模式匹配、控制匹配行为、输出格式调整、指定搜索范围等多个方面,使得用户可以根据实际需求进行精细的操作。例如,-v选项用于反向匹配,-n选项则在匹配行前显示行号,-C选项则显示上下文行。
在实际应用中,grep能处理复杂的正则表达式,如查找特定模式、替换文本等。深入学习grep的源码和官方文档,可以更深入地理解和掌握这个强大的工具。man pages是查阅grep命令详细说明的权威来源,为用户提供了丰富的使用参考。
总的来说,grep是Linux中搜索文本的强大工具,熟练掌握其用法,能够大大提高工作效率,是每个Linux用户必备的技能之一。
手把手学习 grep
理解并运用 grep 命令在 Linux 环境下的强大功能是许多开发者的基本技能。接下来,通过具体实例,我们将探索 grep 的强大之处。
假设你正在维护一个小型商城项目,一位同事在进行代码审查后,edx 源码生成了一份包含代码优化建议的 Word 文档。你的任务是找到项目中所有以 "TODO" 开头的注释,并将它们与文件名一同列出,以评估当前的待办事项。
已知一个源代码文件夹,如何实现这一需求?你只需执行以下命令:
grep -nR --color=auto --exclude-dir vendor --with-filename '^\s*//\s*TODO'
*这一命令的含义是从左到右解释的:
1. `-n` 参数用于显示匹配行的行号。
2. `-R` 参数表示递归搜索文件夹内的所有子文件。
3. `--color=auto` 参数可使匹配结果以不同颜色显示,便于识别。
4. `--exclude-dir vendor` 排除特定目录(如供应商的代码)的搜索。
5. `--with-filename` 参数确保在输出中包含文件名。
6. `'^\s*//\s*TODO'` 是正则表达式,用于匹配以 "TODO" 开头的注释。
若需将结果保存至文件,可将命令修改为:
grep -nR --color=auto --exclude-dir vendor --with-filename '^\s*//\s*TODO' * > TODO
经过实际操作,你发现虽然 grep 不能智能地在每个注释前添加文件名,但其基本功能已经满足需求。进一步,你可以探索 grep 的其他常用参数和选项,如 `-i`(忽略大小写)、`-v`(显示未匹配行)等,来适应更多场景。
总之,grep 是 Linux 环境下不可或缺的工具,通过掌握其基本命令和参数,你可以高效地执行各种文本搜索和替换任务,为代码维护和项目管理提供便利。
Linux下grep显示前后几行信息方法介绍
本文研究的主要是Linux下grep显示前后几行信息的相关内容,具体如下。
标准unix/linux下的grep通过下面参数控制上下文 grep -C 5 foo file 显示file文件里匹配foo字串那行以及上下5行grep -B 5 foo file 显示foo及前5行grep -A 5 foo file 显示foo及后5行 查看grep版本号的方法是grep -V 假设想升级,升级的方法:最新的源代码(google或者百度搜索主页),编译安装到某个地方,比方 /home/aaa/bin/ 那么以后用的时候就用 /home/aaa/bin/grep ,或者把 /home/aaa/bin 加到PATH环境变量就可以。
标准unix/linux下的pasc源码grep通过下面参数控制上下文
grep -C 5 foo file 显示file文件里匹配foo字串那行以及上下5行grep -B 5 foo file 显示foo及前5行grep -A 5 foo file 显示foo及后5行
grepå½ä»¤ä¿ç第ä¸è¡ï¼Cè¯è¨å®ç°ï¼
Linuxä¸ç grep æ¯ä¸ç§å¼ºå¤§çææ¬æç´¢å·¥å ·ï¼å®è½ä½¿ç¨æ£å表达å¼æç´¢ææ¬ï¼å¹¶æå¹é çè¡æå°åºæ¥ãç¹å«æ¯å¨æç´¢æ¥å¿ãé ç½®æ件ãè¿æ»¤æ¶åºç¨é常广æ³ãç¶èè¿ä¸ªå½ä»¤æ个ç¾ä¸ä¸è¶³çå°æ¹ãå®åå ¶ä»å½ä»¤é å使ç¨æ¶ï¼æ第ä¸è¡çæè¿°ä¿¡æ¯ç»è¿æ»¤æäºãææ¶æ们æ³è¦åæ¶è¾åºç第ä¸è¡åå¹é è¡ãå 为第ä¸è¡çæè¿°ä¿¡æ¯æå©äºæ们ç解åé¢æ¯ä¸ªå段çå«ä¹ã
æ¯å¦æ们æ¥çåsdaæå ³çæ件系ç»
è¿éçG G G åå«è¡¨ç¤ºä»ä¹ï¼ åªä¸ªææ¯å©ä½ç©ºé´ï¼
æ们å¸æå¾å°ç»ææ¯ï¼
Stackoverflowç»åºçå ç§æ¹æ¡ï¼grep é å sed å awk 使ç¨ãä½æè§å¾è¿äºæ¹æ³ä¸å¤å¥½ï¼äºæ¯æç¨Cè¯è¨åäºä¸ä¸ªç¨åº grep1 ãå®å¯ä»¥æºè½å¤ææ é¢è¡ï¼è¾åºå½©è²æ é¢åè°ç¨ grep å®æå¹é æç´¢ãå 为æ¯è°ç¨ grep çï¼æ以 grep è½ç¨çåæ°è¿éä¹å¯ä»¥ç¨ã
为ä»ä¹è¦å¼ºè°æºè½å¤ææ é¢è¡å¢ï¼ ä¸æ¯æææ é¢é½å¨ç¬¬ä¸è¡ï¼æçå½ä»¤ï¼netstatï¼æ é¢å¨ç¬¬äºè¡ããããã
ä¸é¢ç»åºæºç ï¼å°äºè¡ï¼ï¼ç¼è¯å移å¨å° /usr/local/bin/grep1 ï¼PATHç¯å¢åéä¸è¬å å« /usr/local/bin
ææ对æ¯ï¼
深入研究ast-grep的模式: 一文解析Tree-Sitter核心概念
如果你对代码重构工具有兴趣,你可能听说过 ast-grep,它是一个基于 Tree-sitter 的工具,可以进行结构搜索和替换。 ast-grep 允许你编写代码模式,根据代码的结构,而不仅仅是文本来查找和修改代码。但它是如何在引擎盖下工作的呢?在这篇文章中,我将为你深入介绍ast-grep的模式。它还能帮助你理解Tree-sitter的核心概念。
模式是一种写和读描述语法树的表达式的方便方法。 它类似于代码,但有一些特殊的语法和语义,允许你根据语法树的结构、类型或内容来匹配部分。
ast-grep的模式易学难精。它要求你了解目标语言的Tree-sitter语法和含义,以及ast-grep的规则和惯例。
在本文中,我们将帮助你掌握所有基于Tree-sitter的工具所共有的核心概念。我们还将向你展示如何编写ast-grep模式,让它的全部威力都为你所用。
什么是Tree-sitter? ast-grep使用 Tree-sitter作为它的底层解析框架,这是因为它的流行度、高性能和健壮性。
Tree-sitter是一个生成解析器的工具,并提供一个增量解析库。
解析器是一个将源代码文件作为输入并产生一个描述代码组织的树状结构的程序。(该树状结构不是抽象语法树,我们将在后面看到)。
为各种编程语言编写优秀的解析器是一项艰巨的任务,尤其是对于像ast-grep这样的单一项目。幸运的是,Tree-sitter是一个被社区广为传唱的好工具。许多主流语言,如C、kahadb源码Java、JavaScript、Python、Rust等,都被Tree-sitter支持。使用Tree-sitter作为ast-grep的底层解析库,可以让这个工具支持任何具有良好维护的语法的语言。
Tree-sitter的另一个好处是它的增量性质。增量解析器是指当源代码文件被编辑时能够有效地更新语法树的解析器,而不需要重新解析整个文件。在 ast-grep的交互式编辑中,它可以非常快速地运行在每一个代码变化上。
最后,Tree-sitter还可以优雅地处理语法错误,它可以在同一个文件中解析多种语言。这使得模式代码的解析更加稳健,更容易编写。在未来,我们还可以像Vue那样支持多语言的源代码。
当你使用 ast-grep 来搜索源代码中的模式时,你需要了解文本匹配和结构匹配之间的区别。
源代码输入是文本,是遵循某些语法规则的字符序列。你可以使用常见的搜索工具,如 silver-searcher或 ripgrep来搜索源代码中的文本模式。
然而,ast-grep并不直接与文本匹配模式。相反,它将文本解析成一个代表代码语法的树状结构。这使得ast-grep能够根据代码的语义来匹配模式,而不仅仅是其表面现象。这就是所谓的 结构搜索,它搜索的是具有特定结构的代码,而不仅仅是特定的文本。
因此,你写的模式也必须是有效的语法,可以与代码树进行比较。
ast-grep中的文本搜索 虽然pattern在结构上匹配代码,但你可以使用ref=" ast-grep.github.io/guid...">原子规则regex通过指定正则表达式来匹配节点的文本。这样,就可以在ast-grep中结合文本和结构匹配。
我们可以用两种类型的树结构来表示代码的语法和语义: AST和CST。
AST代表 抽象语法树,它是代码的简化表示,省略了一些细节,如标点符号和空白处。CST代表 具体语法树(Concrete Syntax Tree),它是对代码的一种更保真的表示,包括所有的细节。
Tree sitter是一个库,可以将代码解析为许多编程语言的CST。因此,ast-grep与它的名字相反,是根据CST模式而不是AST来搜索和重写代码的。
让我们通过一个例子来看看为什么CST更有意义。考虑一下1 + 1这个JavaScript片段。它的AST表示法 看起来像这样:
精明的读者应该注意到重要的运算符+并没有在AST中被编码。与此同时,代码的CST则忠实地表达了所有的关键信息。
你可能会想,使用CST是否会让不重要的空白影响你的搜索结果。幸运的是,ast-grep使用了一种智能匹配算法,可以在适当的时候跳过CST中的琐碎节点,帮你节省了很多麻烦。
如果不关心标点符号和空白,我们就可以将CST转换为AST。Tree-sitter有两种类型的节点:命名节点和匿名节点(未命名节点)。
更重要的命名节点在语法规则中被定义为常规名称,如binary_expression或identifier。不太重要的匿名节点是用字面字符串定义的,如", "或 "+"。
命名节点对于理解代码的结构和意义更为重要,而匿名节点则不那么重要,有时会被 ast-grep 的匹配算法跳过。
下面的例子改编自 Tree-sitter的官方指南,显示了语法定义的不同。
实际上,命名的节点有一个叫做kind的属性,表示它们的名字。你可以使用ast-grep的ref=" ast-grep.github.io/guid...">原子规则kind来找到具体的AST节点。下面的例子的 Playground链接。
更进一步,ast-grep的元变量默认只匹配命名的节点。return $A 只匹配下面的第一条语句。 Playground链接。
我们可以使用两个米元符号(非笔误)$$VAR在模式匹配的结果中包括匿名节点。return $$A将匹配上面的两个语句。 Playground链接。
有时,仅仅使用kind并不足以找到我们想要的节点。一个节点可能有几个具有相同kind的子节点,但在代码中的作用不同。例如,在JavaScript中,一个对象可能有多个键和值,但它们都可以是字符串。
为了区分它们,我们可以使用field来指定一个节点和它的父节点之间的关系。在ast-grep中,field可以用在两个 关系规则中:has和inside。
has和inside接受一个特殊的配置项,叫做field。field的值是父-子关系的字段名。例如,JavaScript对象中的键值对有两个孩子:一个字段是key,另一个字段value。我们可以用 这个规则来匹配string的key节点。
field可以帮助我们缩小搜索范围,使模式更加精确。
我们也可以用has重写上面的规则,搜索带有字符串key的键值对。 Playground链接。
kind和field的关键区别: kind是节点本身的属性。只有命名节点才有。 field是父子关系的属性。匿名节点也可以有。
一个节点同时拥有kind和field可能会让新用户感到困惑。kind属于节点本身,在ast-grep的Playground上用蓝色文本表示。子节点只有相对于它的父节点才有field,反之亦然。字段在Playground中用深**文本表示。由于field是节点关系的一个属性,匿名节点也可以有field。例如,binary_expression的1 + 1中的+的field就是operator。
ast-grep比Tre-sitter走得更远。它有关于节点的 "重要性 "的概念。
即使是“重要性”这个概念也是不够的。 大多数Tree-Sitter语言没有在命名节点AST中编码所有的关键语义。即使我们定义了范围更广的显著节点,也不足以表示代码的意义。我们必须保留一些琐碎节点来进行精确匹配。
Tree-sitter一般不会用命名节点来编码所有的语义。例如,class A { get method() { } } 和 class A { method() { } } 在Tree-sitter的AST中是等同的。关键标记get没有命名,也没有field。它是一个琐碎节点!
如果你不关心这个方法是getter方法、静态方法还是实例方法,你可以使用class $A { method() { } }来 一次性匹配所有三种方法。如果你需要区分getter方法和普通方法,你可以 拼出完整的方法修饰符。
感谢你阅读到这里! 这篇文章中有许多概念。让我们用一段话来总结一下。
ast-grep使用Tree-sitter将文本源代码解析成一个详细的树状结构,称为CST。我们可以从CST中得到AST,只保留命名节点,这些节点有kind。为了搜索语法树中的节点,可以同时使用节点kind和节点field,后者是一个子节点相对于其父节点的特殊标记。一个有kind或者有field的节点就是一个重要的节点。
分析、还原一次typecho入侵事件
朋友的博客遭遇入侵,通过虚拟空间的日志分析,我参与了这次应急响应。日志经过去敏处理,可用于学习,密码为:bykr。分析中,我使用了grep命令,而其他Windows用户则可借助Notepad++进行搜索。我搜索了常见的恶意函数,包括Eval、assert、phpinfo()和pwd等,发现了大量的页面访问记录。通过这些信息,我得出了一句话木马地址为/1.php和/1_1.php。由于Apache日志默认不记录POST数据,这些文件的出现显得异常。通过IP反查,我找到了可疑的IP地址:...、...和...。根据访问频率和时间,最终锁定了...为攻击者IP。在3月日访问了/index.php/action/links-edit后,入侵者在3月日进入了后台。我怀疑这是一次XSS安全事件,而通过GitHub查看源码,发现源程序中并无action/links-edit这些函数方法。问题的根源在于一款名为typecho-links的插件,它是一款管理友情链接的拓展。分析源码后,发现了垂直越权(前台添加links)、XSS(links未过滤,直接入库)和CSRF(以管理员权限执行操作)的漏洞利用链。在本地进行了复现,搭建博客并添加插件后,即使未登录,也能成功添加Link。尝试插入XSS payload后,通过xss.js引入JQuery并调用Ajax方法,传递cookie,成功进入后台并触发.php页面的访问。整体分析流程虽然简单,但旨在记录下初次分析日志的经验。