grep > grep -rnw '/path/to/somewhere/' -e 'pattern' -r或者-R是递归的, -n 是行号,并且 -w 代表匹配整个单词。...-l (小写 L) 可以添加只给出匹配文件的文件名。...-e 是搜索过程中使用的模式 除了这些, --exclude, --include,--exclude-dir标志可用于高效搜索: 只搜索那些具有 .c 或 .h 扩展名的文件 > grep --include...{c,h} -rnw '/path/to/somewhere/' -e "pattern" 排除搜索所有以 .o 扩展名结尾的文件: > grep --exclude=\*.o -rnw '/path/...-name "*.txt" | xargs grep -i "rumenz" 别名一个ffind 在~/.bashrc文件中alias ffind find / -type f | xargs grep
grep > grep -rnw '/path/to/somewhere/' -e 'pattern' -r或者-R是递归的, -n 是行号,并且 -w 代表匹配整个单词。...-l (小写 L) 可以添加只给出匹配文件的文件名。...-e 是搜索过程中使用的模式 除了这些, --exclude, --include,--exclude-dir标志可用于高效搜索: 只搜索那些具有 .c 或 .h 扩展名的文件 > grep --include...{c,h} -rnw '/path/to/somewhere/' -e "pattern" 排除搜索所有以 .o 扩展名结尾的文件: > grep --exclude=\*.o -rnw '/path...-name "*.txt" | xargs grep -i "rumenz" 别名一个ffind 在~/.bashrc文件中 > alias ffind find / -type f | xargs
任务描述: 检查Word文件中包含特定关键字的所有页码。...基本思路: Word文件属于流式文件,在没有打开之前难以确定页码,可以考虑临时转换为PDF文件,这样就可以确定页码了,再逐页提取PDF文件中的文字,如果包含特定关键字就输出相应的页码。
---- 在写代码的过程中,我们经常会遇到这样一个需求:判断字符串中是否包含某个关键词,也就是特定的子字符串。比如从一堆书籍名称中找出含有“python”的书名。...判断两个字符串相等很简单,直接 == 就可以了。其实判断包含子串也非常容易,而且还不止一种方法。..., python" False 2、使用 find 方法 使用 字符串 对象的 find 方法,如果有找到子串,就可以返回指定子串在字符串中的出现位置,如果没有找到,就返回-1 >>> "hello,...= -1 False >> 3、使用 index 方法 字符串对象有一个 index 方法,可以返回指定子串在该字符串中第一次出现的索引,如果没有找到会抛出异常,因此使用时需要注意捕获。...对于判断字符串是否存在于另一个字符串中的这个需求,使用正则简直就是大材小用。
代码功能: 查找包含指定字符串的所有文件。 技术要点: 1)广度优先遍历目录树; 2)检查文件中是否包含特定的字符串。 运行效果:
大家在进行各种开发的时候,往往都不是写一个单纯项目就完了的,通常都会有一个解决方案,里面包含了多个项目甚至是大量的项目。...我们经常会考虑输出一些文件或者处理一些文件,例如主项目的输出目录一般会选在仓库的根目录,文档文件夹一般会选在仓库的根目录。 然而,我们希望输出到这些目录或者读取这些目录的项目往往在很深的代码文件夹中。...你只需要编写这样的代码,即可查找 Walterlv.DemoSolution.sln 文件所在的文件夹的完全路径了。...需要注意的是: 此方法不支持通配符,也就是说不能使用 *.sln 来找路径 此方法不支持通过文件夹去找,也就是说不能使用我们熟知的 .git 等等文件夹去找路径 此方法传入的文件支持使用路径,也就是说可以使用类似于...欢迎转载、使用、重新发布,但务必保留文章署名 吕毅 (包含链接: https://blog.walterlv.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。
如果搜索的范围比较不明确,只知道在某个文件夹下,那可以先cd该目标路径,然后用以下最简单的命令: grep -rn "待匹配字符串" ./ r :表示递归, n :表示查询结果显示行号 结果是这样的:【...文件路径】:【行号】 【当前行信息】 如下图: 如果你知道的范围缩小了,或者只想在一些特定类型的文件中查找,比如,只想在该目录下的所有java文件查找,可以用以下的方式: find ./ -type...f -name "*.java" | xargs grep -rn "待匹配字符串" 如下图: 该命令的作用是在当前目录下,查找所有java文件,然后将每个文件的路径作为参数传给grep "待匹配字符串..."命令,最终输出结果,换句话说,就是只在当前目录下的java文件中查找字符串 可能你拿到结果,还想记录到文件中,那么可以用以下命令: touch file.txt find ./ -type f -name...,我我查的字符串是个方法名,我想查看一下后面的函数体实现,但查出的文件路径好长,懒得cd进去,那你可以估算一下方法体的行数大小,从上面查询到的文件路径和行号信息,执行一下命令直接看 sed -n 100,200p
原本需求是:记事本文件c:\teaport6.log每一行最左边都是这个格式的字符串2023/7/1 1:01:33; (时间加一个英文分号)取第1行和第-3行最左边的时间yyyy/M/d H:mm:ss...求2个时间差,以秒显示结果一直调不通代码,百思不得其解,后来发现是文件编码的问题UTF-16 Little Endian 编码的记事本文件在powershell里处理字符串时一定要小心,举例C:\teaport6....log用notepad++打开,右下角显示UTF-16 Little Endian,这种你在powershell里处理字符串时会有问题在处理之前最好把其编码调整为ascii编码,调整后再操作字符串,效果就正常了...,如最后一张图中的对比图片图片图片
对于某些高级方案 (例如需要访问/修改 Python 的已安装文件、创建二进制文件的副本或直接使用 Python Dll), 你可能需要考虑直接从python.org下载特定的 Python 版本, 或考虑安装一种替代方法...VS Code 还包含一个内置终端, 使你能够使用 Windows 命令提示符、PowerShell 或你喜欢的任何方式打开 Python 命令行, 从而在你的代码编辑器和命令行之间建立无缝的工作流。...Python 是一种解释型语言, 若要运行 Python 代码, 必须告知 VS Code 要使用的解释器。建议坚持使用 Python 3.7, 除非你有特定的原因要选择其他内容。...计算在字符串变量中使用字母 "l" 的次数: variable.count("l")。 搜索字符串变量中的特定字符, 让我们查找感叹号, 使用: variable.find("!")。...通过在文件夹中开始 VS Code, 该文件夹将成为你的 "工作区"。 VS Code 存储特定于 vscode/settings 中的工作区的设置, 它们不同于全局存储的用户设置。 3.
Powershell标准模式(默认):鼠标右击选择标记后才能实现复制和粘切功能。 Powershell快速编辑模式:可以通过鼠标左键选择任意矩形区域内的文本,并且鼠标右击实现复制功能。...因此若要在 v6 之前的 PowerShell 版本中运行 sc.exe 命令,必须使用包含文件扩展名 exe的完整文件名 sc.exe。...脚本模块 一个 PS 模块,其根模块是一个脚本模块文件 (.psm1);脚本模块可能包含或不包含模块清单。 脚本模块文件 一个包含 PS 脚本的文件。 该脚本定义脚本模块导出的成员。...PS数据文件 具有 .psd1 文件扩展名的文本文件。 PS 将数据文件用于多种用途,例如存储模块清单数据和存储用于脚本国际化的已翻译的字符串。 PS驱动器 一个提供直接访问数据存储的虚拟驱动器。...PS脚本文件 具有 .ps1 扩展名且包含以 PS 语言编写的脚本的文件。
适用于 Linux/macOS 的 bash 脚本。 笔记 .NET 收集遥测数据。要了解更多信息以及如何选择退出,请参阅.NET SDK 遥测。...-Channel|--channel 指定安装的源通道。可能的值为: Current - 最新版本。 LTS - 长期支持频道(最新支持的版本)。...AB 格式的两部分版本,代表特定版本(例如,2.1或3.0)。 ABCxx 格式的三部分版本,代表特定的 SDK 版本(例如,5.0.1xx 或 5.0.2xx)。从 5.0 版本开始可用。...如果您更喜欢自己安装或下载它,它还会显示二进制文件的位置。 -FeedCredential|--feed-credential 用作附加到 Azure 源的查询字符串。...-Version|--version 表示特定的构建版本。可能的值为: latest- 频道上的最新版本(与-Channel选项一起使用)。
一.Powershell操作符 常见的比较运算符包括: -eq 等于 -ne 不等于 -gt 大于 -lt 小于 -le 小于等于 -contains 包含 -notcontains 不包含 ?...六.Powershell字符串及交互 1.定义文本及转义字符 表达式中可以定义只,如下所示。同时,单引号和双引号可以相互嵌套,这和JAVA、PHP、Python中的变量套接类似。 ?...2.用户交互 read-host 读取用户的输入。 ? ? 3.格式化字符串 传统的多个变量输出方法: ? ? 格式化字符串输出方法: ? ?...4.字符串操作 任何编程语言,都绕不过字符串操作,在网络安全领域,获取ip地址、URL拼接、图片或脚本文件获取等都涉及字符串操作,下面进行简单分享。 字符串分割 ? ? 获取图片名称 ? ?...:包含与计算机相关的配置信息,不管用户是否登录 HKEY_USERS:包含有关默认用户配置的信息 HKEY_CURRENT_CONFIG:包含有关非用户特定的硬件的配置信息 ?
如果 该字符串转换为非空字符串或非零整数,则可将该字符串解释为 TRUE。 $ForEach 包含 ForEach-Object 循环的枚举数。...如果该字符串转换为非空字符串或非零整数,则可将该字符串解释为 TRUE。 $PID 包含承载当前 Windows PowerShell 会话的进程的进程标识符 (PID)。...$Profile 包含当前用户和当前主机应用程序的 Windows PowerShell 配置文件的完整路径。可以在命令 中使用此变量表示配置文件。...Out-String: 将对象作为一列字符串发送到主机。 Select-Object: 选择一个对象或一组对象的指定属性。...它还可以从对象的数组中选择唯一对象,也可以从对象数组的开头或末尾选择指定个数的对象。 Sort-Object: 按属性值对象进行排序。
这篇文章将从Powershell条件语句、循环语句、数组、函数 、字符串操作、注册表访问等方面讲解。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握的技术。...2.访问数组 五.Powershell函数 1.自定义函数及调用 2.函数返回值 六.Powershell字符串及交互 1.定义文本及转义字符 2.用户交互 3.格式化字符串 4.字符串操作 七.Powershell...(参考文献见后) ---- 一.Powershell操作符 常见的比较运算符包括: -eq 等于 -ne 不等于 -gt 大于 -lt 小于 -le 小于等于 -contains 包含 -notcontains...,都绕不过字符串操作,在网络安全领域,获取ip地址、URL拼接、图片或脚本文件获取等都涉及字符串操作,下面进行简单分享。...:包含与计算机相关的配置信息,不管用户是否登录 HKEY_USERS:包含有关默认用户配置的信息 HKEY_CURRENT_CONFIG:包含有关非用户特定的硬件的配置信息 在Powershell中显示注册表指令如下
六.Powershell字符串及交互 1.定义文本及转义字符 2.用户交互 3.格式化字符串 4.字符串操作 七.Powershell注册表操作 作者的github资源: 逆向分析:https:...---- 一.Powershell操作符 常见的比较运算符包括: -eq 等于 -ne 不等于 -gt 大于 -lt 小于 -le 小于等于 -contains 包含 -notcontains 不包含...,都绕不过字符串操作,在网络安全领域,获取ip地址、URL拼接、图片或脚本文件获取等都涉及字符串操作,下面进行简单分享。...包含与计算机相关的配置信息,不管用户是否登录 HKEY_USERS 包含有关默认用户配置的信息 HKEY_CURRENT_CONFIG 包含有关非用户特定的硬件的配置信息 在Powershell中显示注册表指令如下...函数 六.Powershell字符串及交互 七.Powershell注册表操作 如果你是一名新人,一定要踏踏实实亲自动手去完成这些基础的逆向和渗透分析,相信会让你逐步提升,过程确实很痛苦,但做什么事又不辛苦呢
推特用户@Simpo13在2月24号发布了一则推文,文中提到他正在分析的一段Powershell恶意脚本,其中包含一段base64编码的字符串“SourceFireSux”(SourceFire sucks...这个VBA函数就会设置一个长字符串,其中包含一个Powershell命令和将执行的代码。然后调用Windows管理界面(WMI)的Win32_Process对象的Create方法,执行上述命令。...第三阶段Powershell脚本中的“Logic”函数会从脚本中的第二组域中随机选择一个C2域,并用这个域进行初始查找。...这个函数会用DNS查询响应结果中获得的代码,定义一个包含该代码的字符串变量。然后,第三阶段中的解码函数会被调用,并将解码的字符串传递给IEX,来扩展Powershell环境。...这一步完成后,将调用新扩展环境中的一个函数,来执行第四阶段代码,并设置特定参数。这些参数包含后续将用到的第四阶段C2域名和将执行的程序,即Windows命令行处理器(cmd.exe)。
种子文件是我睡前稀里糊涂创建的,在阿里云服务器试了下,能用: 磁力链接 magnet:?...xt=urn:btih:7C7B9B218F79BB4F9876B13D38BBF06A29B91023 这是在阿里云测试的效果图,腾讯云同样适用 种子文件的制作过程我专门写了文档分享:制作种子文件分享自己制作的基于最新版...Win10的WinPE
相比于Atom、Sublime等其他代码编辑器,它拥有最多的扩展插件,最新数据表面它排在所有商业和非商业开发工具的第6位。还提供代码实时分享的协作开发(Live share)功能。...相应的.NET Core Runtime存储库(称为“CoreCLR”)包含.NET Core的运行时实现。 它包括RyuJIT,.NET GC和许多其他组件。...特定运行时的库代码(System.Private.CoreLib)位于Core CLR Repo中。 它需要与运行时一起构建和版本化。...数据模型是键值,但支持许多不同类型的值:字符串,列表,集,排序集,哈希值....在PowerShell中,管理任务通常由cmdlets(发音为command-lets)执行,这是执行特定操作的专用.NET类。
描述: 该 cmdlet 允许您将成员(属性和方法)添加到PowerShell对象的实例中。例如可以添加包含对象描述的NoteProperty成员或运行脚本以更改对象的ScriptMethod成员。...Select-Object 命令 - 对象属性数据筛选呈现 描述:显示特定对象属性的列字段的数据进行呈现,即选择对象或对象特性; 语法说明: 语法 Select-Object [[-Property...-Unique # a # b # c # 5.在事件日志中选择最新和最旧的事件 $a = Get-EventLog -LogName "Windows PowerShell" $a...-Skip 1) # 7.重命名文件并选择几个要查看的文件 Get-ChildItem *.txt -ReadOnly | Rename-Item -NewName {$_.BaseName +...,以及字符串对象(如文本文件)中的字符、单词和行。
领取专属 10元无门槛券
手把手带您无忧上云