 

grep检索指定扩展名的文件内容,grep指定文件后缀名

2024-03-03 分类：Linux 服务器阅读(45)

之前分享了一篇“Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马”的文章，服务器被挂马后黑客会在多个位置留下木马文件，本文就介绍一下怎么批量找到这些木马文件：

grep递归检索指定扩展名的文件内容（grep指定文件后缀名）的语法为：

grep -rn --include='*.后缀名' "检索词"

因此我们可以通过下面的命令批量检索当前目录下所有包含define('Viv, bebegim.','Denzel-你的英雄')的php文件：

grep -rn --include='*.php' "define('Viv, bebegim.','Denzel-你的英雄')"

其中 define('Viv, bebegim.','Denzel-你的英雄') 是木马文件中的一句代码。

赞(0)  打赏

分享到