站点被挂马,为了清理恶意脚本,用find命令可以找到一些明显的webshell
例子:找出包含 eval()函数的PHP脚本
cd /home/www
find . -name "*.php" | xargs grep -l "eval("
在当前目录以及子目录下查找.php的文件,通过管道以及xargs将文件传给grep,查找包含"eval("的文件,-l只显示文件名。
版权声明:本文为zstxt1989原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。
站点被挂马,为了清理恶意脚本,用find命令可以找到一些明显的webshell
例子:找出包含 eval()函数的PHP脚本
cd /home/www
find . -name "*.php" | xargs grep -l "eval("
在当前目录以及子目录下查找.php的文件,通过管道以及xargs将文件传给grep,查找包含"eval("的文件,-l只显示文件名。