【Linux系列】数组变量替换

在开始今天的分享之前，我想先推荐一篇非常精彩的文章。

文章就是《渗透测试文件包含漏洞原理与验证(1)——文件包含概述》

链接是：点击这里。

这篇文章详细解释了文件包含漏洞的原理，以及如何在实际的Web应用程序中发现和验证这类漏洞。它提到，文件包含漏洞通常发生在PHP等脚本语言中，当开发者在引入文件时没有对文件名进行充分的校验，就可能导致意外的文件泄露或恶意代码注入。

文章还介绍了几种PHP中的文件包含函数，包括include()、include_once()、require()和require_once()，以及它们在找不到文件时的不同行为。此外，文章还探讨了利用文件包含漏洞的条件，比如函数通过动态变量引入文件，以及用户能够控制这个动态变量。

通过一些实际的示例，文章展示了如何通过修改文件扩展名来绕过某些安全限制，以及如何通过修改URL参数来实现文件包含攻击。

这篇文章不仅提供了丰富的技术细节，还强调了合法合规的重要性。它提醒我们，所有的渗透测试活动都应该在获得明确授权的情况下进行，并且要遵守相关法律法规。

如果你对Web安全感兴趣，或者想要提高你的Web应用程序的安全性，我强烈推荐你阅读这篇文章。它不仅能够提供实用的技术知识，还能帮助你更好地理解安全领域的法律和道德规范。让我们一起在合法合规的前提下，探索和提升Web安全吧！

替换数组变量

要使用 envsubst 替换 YAML 中的数组变量 CHAT_MODELS，可以按照以下步骤进行操作：

设置环境变量：

export CHAT_MODELS="test-72b-instruct,test-yi-34b-chat-0812"

创建一个模板文件 template.yaml，内容如下：

chat_models: [${CHAT_MODELS}]

使用 envsubst 进行替换：

envsubst < template.yaml > output.yaml

生成的 output.yaml 文件内容将是：

chat_models: [test-72b-instruct, test-yi-34b-chat-0812]

如果你希望以 YAML 数组的格式输出

在这里插入图片描述

为了将逗号分隔的字符串转换为每个元素单独一行的格式，你可以使用 tr 命令：

将逗号替换为空格并准备模板：

export CHAT_MODELS="test-72b-instruct,test-yi-34b-chat-0812"
echo "chat_models:" > template.yaml
echo "  - ${CHAT_MODELS//,/\\n  - }" >> template.yaml

然后可以将模板内容输出到文件：

cat template.yaml > output.yaml

生成的 output.yaml 文件将是：

chat_models:
  - test-72b-instruct
  - test-yi-34b-chat-0812

这样，你就可以成功将环境变量 CHAT_MODELS 替换为符合 YAML 格式的数组。