1.批量註釋
用“#”可以註釋一行,想要註釋整段的便捷方法可以採用“EOF”:
: << COMMENTBLOCK #your shell code... COMMENTBLOCK
這個用來註釋整段腳本代碼。 : 是shell中的空語句。
2.“EOF”中包含特殊符號
cat << EOF `ls` EOF
執行上述代碼,會發現“ls”命令被執行了,修改成以下代碼後只輸出“ `ls`”:
cat << 'EOF' `ls` EOF
Without quoting, the here document will undergo variable substitution, backticks will be evaluated, etc, like you discovered.
原因:不加引號,”<<“中輸入的文本會經過變量替換,反引號會當作命令執行。
參考:How to cat <<EOF >> a file containing code? in shell
3.在單引號中輸出單引號
能否在單引號中再輸出單引號呢?先來看看兩者的區別:
單引號(' ')和雙引號類似,但它不允許解釋變量引用,因此,在單引號內的字符$的特殊意思無效了。在單引號內,除了字符',每個特殊字符都只是字面的意思。單引號(全局引用)比雙引號(部分引用)更嚴格的處理引用部分。
雙引號可以用轉義符和解釋變量,單引號不行,因此單引號中是不能再寫單引號的,因爲無法轉義:
由於在單引號裏的轉義字符(\)也只是被侷限於字面上的意思,所以想在一雙單引號裏再加單引號是不行的。
4.sed過濾特殊字符
echo 'a[b]c' | sed 's/[][]//g' echo 'a[b]c' | sed -re 's/[[]]//g' echo 'a[b]c{d}e,f:g;h!i' | sed "s/[]',:;\!{}[]//g"
仔細研究以上代碼後發現中括號“[]”的正則匹配有點奇怪:
's/[][]//g'
對於非打印字符(不可顯示符號),可以用字符集替換:
sed -i 's/[^[:print:]]/\t/g' xxx
就連awk也可用其做分隔符:
awk -F '[:print:]' '{print NF}' xxx
5.連續命令中的空格
a=b ls echo $a
這個是bash下一個很有意思的特殊用法,用於``臨時``修改環境變量,僅對這一行執行的命令生效。你會發現你下一行那個echo $a是空的。
詳細解釋見:http://www.oschina.net/question/109451_22417
6.綜合:批量檢測Bash漏洞
前提是配置好免密登錄和host,然後執行如下腳本:
ssh='ssh -p2222' hostsId='{1..6}' cat << 'EOF' | sed -re "s/(['{}:;\!]){1}/@\1/g" -e 's/@/\\/g' | while read testsh; do env VAR='() { :;}; echo Bash is vulnerable!' bash -c 'echo Bash Test' EOF eval eval \"$ssh host\"$hostsId\" \\\"$testsh\\\"\;\" done eval eval \"$ssh host\"$hostsId\" \'yum -y update bash\' \&\"