常用搜索一句话
find / -name flag*
find / -name * | grep "flag{"
echo $PATH | grep "flag{"
env | grep "flag"
strings udp.pcapng | grep -i "flag"
grep "flag{" ./*
grep -r -i flag{很多时候flag藏在文件中,可以搜索出,但010打开再搜索还是会稍显麻烦,可以用strings+grep找出,比如我塞进两个flag到一个图片,
grep -i -E 'ctf|flag'
//-i不区分大小写
//-E多个关键词匹配
find . -type f | xargs grep "flag"
find . | xargs grep "flag"
组合使用在指定目录下查找包含某个字符串的文件名为某个的内容
find /tmp/ -name test.txt | xargs grep"hello"
可以查找到tmp目录下文件名test.txt并包含字符串hello的文件
路径下逐一查找文件名的字符串资源
find 路径 -type f -name"文件名"| xargs grep “搜索的字符串” find /root/shell/ -type f -name'*'|xargs grep"daxin"
每个目录都查找,可以查找到tmp目录下文件名test.txt并包含字符串hello的文件
find rt -type f | xargs grep -il root
find rt -type f 是逐一查找每个文件,在各层目录中。
因为这里grep命令使用了参数 -l,表示查询文件中包含root字符串的文件名。
查找字符串的对象的是文件里的内容,而不是文件名本身。使用xargs使得find查找出的文件名作为grep的参数,而不能作为标准输入。
如果不用xargs,则查找的是文件名中包含root字符串的项。
查找文件内容包含的字符串
对流量包进行关键字(jpg、png、zip、rar、flag)搜索,查看是否存在其他的文件
grep -r "password" ./*
grep "flag{" ./*
原文始发于微信公众号(安全渗透师):使用grep 找flag 的小技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论