之前分享了一篇“Thinkphp5.0.0~5.0.23 版本远程代码执行漏洞导致网站被挂马”的文章,服务器被挂马后黑客会在多个位置留下木马文件,本文就介绍一下怎么批量找到这些木马文件:
grep 递归检索指定扩展名的文件内容(grep 指定文件后缀名)的语法为:
grep -rn --include='*.后缀名' "检索词"因此我们可以通过下面的命令批量检索当前目录下所有包含“define('Viv, bebegim.','Denzel-你的英雄')”的 php 文件:
grep -rn --include='*.php' "define('Viv, bebegim.','Denzel-你的英雄')" 其中 define('Viv, bebegim.','Denzel-你的英雄')是木马文件中的一句代码。
本文为原创文章,版权归国外主机测评所有,欢迎分享本文,转载请保留出处!
你可能也喜欢
- ♥ 膛肚两个字中间有一把刀是什么成语?08/24
- ♥ 【疯狂猜成语/图猜成语】繁体的声和响字都有一个红叉是什么成语?08/17
- ♥ php 中方法和函数的区别08/25
- ♥ 君子下面有一个大的梁字是什么成语?08/24
- ♥ 鸟石鸟是什么成语?08/24
- ♥ 宝塔 linux 面板新版 7.4.5,收费插件破解方式12/18
内容反馈