Comments (3)
Пока чистил свой сервер, вывел несколько регулярок для GREP для поиска файлов. Возможно они вам пригодятся:
grep -rP --exclude=.{js,png,jpg,gif,log,ini} --regexp='($.?)\s=\s_".?\1[.?]\s_.\s_\1[._?]' ./* | cut -d: -f1 | sort -u
grep -rP --exclude=.{js,png,jpg,gif,log,ini} --regexp='.eval\s(\s_base64_decode\s_(.' ./ | cut -d: -f1 | sort -u
grep -rP --exclude=.{js,png,jpg,gif,log,ini} --regexp='.eval\s(.' ./ | cut -d: -f1 | sort -u
grep -rP --exclude=.{js,png,jpg,gif,log,ini} --regexp='.base64_decode\s(.' ./ | cut -d: -f1 | sort -u
grep -rP --exclude=*.{js,png,jpg,gif,log,ini} --regexp='.preg[A-z]\s(\s_.?e".' ./* | cut -d: -f1 | sort -u
grep -rP --exclude=.{js,png,jpg,gif,log,ini} --regexp='.BackConnect.' ./* | cut -d: -f1 | sort -u
grep -rP --exclude=.{js,png,jpg,gif,log,ini} --regexp='.SuExecByps.' ./* | cut -d: -f1 | sort -u
grep -rP --exclude=.{js,png,jpg,gif,log,ini} --regexp='.Cgi\s_Shell.' ./_ | cut -d: -f1 | sort -u
grep -rP --exclude=.{js,png,jpg,gif,log,ini} --regexp='.FilesMan.' ./* | cut -d: -f1 | sort -u
from manul.
Там ведь всё выражение оборачивается в скобки
preg_match('#(' . $sigContent . ')#smi', $content, $found, PREG_OFFSET_CAPTURE)
Так что номер обратной ссылки нужно увеличить на единицу.
Выражение вставляется с модификатором /s и точка совпадает также и с переводом строки.
Так что из \s*.*?
можно убрать \s*
(\$\w+)\s*=.*?\2\[.*?\]\.\2\[.*?\]\.\2\[.*?\]
from manul.
Спасибо, не учел, что выражение оборачивается в скобки. А насчет \s*.*?
- да, случайно осталась. В "финальной" версии регулярки между \s
и .*
я добавил "
.
from manul.
Related Issues (20)
- Бесконечное колесо HOT 1
- Пробелы в путях HOT 1
- client denied by server configuration
- Бесконечный инкремент счетчика проверенных файлов
- Использование кода HOT 3
- Долго сканирует
- не может просканировать
- Не могу просканировать сайт на 1С-Битрикс
- HTTP 500 — внутренняя ошибка сервера
- Сервер перестал отвечать... HOT 16
- chmod(): operation not permitted HOT 1
- Проблема с сканером HOT 1
- Незагружается лог скана в анализатор manul HOT 1
- Множественные баги HOT 1
- Висит на поиске вредоносного кода HOT 3
- Файл NFSMW_window.zip ошибочно определяется как вредоносный
- Если нажать на кнопку карантин, сайт будет так же работать нормально?
- Error Analyzer (JSON)
- PHP error HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from manul.