grep检索指定扩展名的文件内容,grep指定文件后缀名

之前分享了一篇“Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马”的文章,服务器被挂马后黑客会在多个位置留下木马文件,本文就介绍一下怎么批量找到这些木马文件:

grep递归检索指定扩展名的文件内容(grep指定文件后缀名)的语法为:

  grep -rn --include='*.后缀名' "检索词"

因此我们可以通过下面的命令批量检索当前目录下所有包含“define('Viv, bebegim.','Denzel-你的英雄')”的php文件:

  grep -rn --include='*.php' "define('Viv, bebegim.','Denzel-你的英雄')" 

其中define('Viv, bebegim.','Denzel-你的英雄')是木马文件中的一句代码。

未经允许不得转载:吾爱主机之家 » grep检索指定扩展名的文件内容,grep指定文件后缀名