php探针提权服务器,一个探针足矣毁掉一台服务器

最新推荐文章于 2024-04-07 12:23:21 发布
最新推荐文章于 2024-04-07 12:23:21 发布
阅读量229 收藏
点赞数
文章标签: php探针提权服务器

探针,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息,还能进行服务器性能测试。深受各种站长的喜爱,我也不例外…… 也许很多站长也和我一样,喜欢在自己的网站上放个探针,有事无事观察观察自己的环境,亦或者公开给大家观

探针,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息,还能进行服务器性能测试。深受各种站长的喜爱,我也不例外……

也许很多站长也和我一样,喜欢在自己的网站上放个探针,有事无事观察观察自己的环境,亦或者公开给大家观赏。

不过,今天我要告诉大家,这是极度危险的一件事情,那个小小的探针可能就成为KO你服务器的凶手(我不是指探针透露的环境信息)!

就以雅黑探针为例吧。玩了那么多年探针,我们应该知道,探针最耗资源的一项就是浮点运算能力检测了,这需要占用大量的CPU去进行运算,点一次,可能占用的资源不太多,但是,如果你连续点击多次的话……

floattest.jpg

上图是我连续点了“浮点测试”多次后的结果,我的CPU是I3 2120,可以看出,CPU占用已经到达了100%,而且这时网站也无法正常访问了。直到浮点运算结果出来后,才能正常加载。

这只是人手点击而已,如果用按键精灵的话,恐怕情况更糟糕!

我们再来做一个测试,首先保存以下代码为PHP文件:

我保存为float.php,那么我访问http://域名/float.php?act=float就会进行float运算。

接下来,我使用某个工具,对float.php?act=float进行连续30秒,每秒钟3000次的GET请求,看看效果如何!

8bc06645aead7cc867e02e7fbb1fec1b.png

在进行GET请求后,系统平均负载立刻上升,到30/446后,完全定格住了,也就说已经无法正常对网站进行POST或者GET东西了。按F5刷新,网站长久未响应。而且此时,我的系统已经有明显的卡顿感。

连续的GET请求过去了一段时间,但是CPU占用还是保持100%不变,而且网站也仍然未响应,可以看出,CPU还有一大堆的浮点运算还没结束!由于我使用了varnish做前端,因此使用free -m看使用的内存,只有几百MB。

经过上面的测试,我们可以发现,这是一个效果非常明显的攻击,攻击者不需要太多肉鸡,也不需要大带宽,即可干死一台大内存的服务器!而且目前很多网站都是直接跑Apache的,那东西非常耗内存,加上高的CPU占用率,死的更快……

因此,各位站长们,为了你们的服务器的稳定,赶快把探针给撤掉吧……

weixin_39930252
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于JavaScript的多服务器探针云监控设计源码
05-28
本项目是基于JavaScript的多服务器探针云监控设计源码,...系统专注于提供美化版的云探针、多服务器探针、云监控、多服务器云监控功能,支持服务器状态监控、网络监控等功能,为用户提供了一个稳定、高效的云监控平台。
推荐一款高颜值的服务器探针——WGCLOUD
jiangnanfengyue的博客
07-01 4424
服务器探针大家应该接触比较多了,最近发现一款颜值很高的服务器探针,开源免费,轻量高效,分布式,高性能,优点很多WGCLOUD是一款轻量的运维监控工具,主要用来监测服务器的性能和应用进程状态,它的探针agent体积只有6M,静默运行,几乎不占用系统资源WGCLOUD具体功能如下:是不是感觉功能挺多的,其实它部署操作特别简单,不用复杂的配置,部署后即可启动监测能力,一切都在不知不觉中进行,相当智能它支持大部分的Linux和Windows操作系统,如下...
Server Dog:简单易用的服务器探针
YV_LING的博客
11-15 366
ServerDog是一个使用Golang实现的轻量服务器探针,具有简单、易用等特点,只需一键即可连接n台服务器,实时显示各服务器的运行状态。
php 显示探针_PHP探针
weixin_34619335的博客
02-19 1032
@header("content-Type: text/html; charset=utf-8"); //语言强制ob_start();$title = "雅黑PHP探针";$version = "v0.4.2"; //版本号define('HTTP_HOST', preg_replace('~^www\.~i', '', $_SERVER['HTTP_HOST']));$time_start =...
服务器探针-serverstatus
Akanarika520的博客
11-20 979
我们打开这个文件. 可以看到对应的配置信息,有username,location,password等。启动好容器之后,请确保你的服务器开放了对应的端口。此时就可以在前台访问了,我映射的端口是33451(-p 33451:80 -p 35601:35601)。如果你要映射的80端口被占用了,那么换一个没被占用的就可以了。可以从图上方便直观的看到你的服务器状态,其中包括:位置、在线时间、负载、网络情况 、流量、内存、cpu、磁盘等。
php文件检查工具,常用的4款PHP探针工具 查看WEB环境软件版本
weixin_29243063的博客
03-09 1038
网友热度 11,092 ℃ - 抢沙发圈内有一个笑话可能很多朋友都有听说过,问其买的服务器一般做什么用途的,很多人都会说放探针的。那到底探针是什么东西呢?其实我们常说的探针,一般是用来检测服务器的运载负载情况的,以及检测服务器WEB环境软件版本兼容度的。比如我们有些时候WEB环境需要某个软件的某个版本支持,于是会用探针检测是否有安置和检测版本。我们一般常用的PHP探针工具有哪些呢?一般老左有常用的...
modbus调试工具_Modbus调试工具_一个探针PROBE型串口探测工具_
10-01
一个探针MODBUS工具。在监视模式,能在您的通讯管道中探测到串口所有操作,尤其适合于硬件层调试,适合于通信协议分析调试等
数据库服务器探针安装使用手册.zip
10-01
在Windows环境下,安装过程可能会有所不同,通常会包含一个可执行文件或者安装向导。用户需要根据提示进行安装,并确保在安装过程中配置好相应的服务器连接信息。 软探针安装完成后,我们需要利用`软探针安装使用...
服务器探针源码.rar
04-25
总的来说,"多服务器探针源码"提供了一个强大的平台,让开发者能够深入理解服务器监控的底层逻辑,并根据实际需求进行定制和扩展。无论是对于个人开发者还是企业团队,掌握和利用这款源码都能显著提升服务器管理的...
go-probe:Go-Probe一个简单的服务器环境探针
05-12
go-probe是一个简单的服务器环境探针。 用法 docker run --name go-probe -p 8080:80 -d jolestar / go-probe 通过浏览器打开 ,将得到html结果。 curl -H“ accept:application / yaml” curl -H“ accept:...
【搭建探针】管理你的服务器
weixin_46070649的博客
03-26 1128
服务器探针安装
【Ctfer训练计划】——(三)
Demo不是emo的博客
12-22 6636
Ctf每日刷题训练计划
PHITHON的公开漏洞 | 绝大部分php探针存在xss漏洞
爱国小白帽
08-10 1807
转载自:https://bugs.leavesongs.com/ 研究了一下市面上的php探针,发现同源现象较严重。首先发现了php雅黑探针(可以说是国内用的最多的探针了)的一些安全问题,由此各种php探针都躺枪了。就算非同源的php探针往往也容易出现这个问题,这里会给出一些例子。该问题影响范围较广,LNMP、WDCP等linux面板由于自带探针、UPUPW面板也自带探针,所以都躺枪了。 简单搜集了一下,影响的探针不止有以下这些: php雅黑探针 UenuProbe探针 UPUPW PHP 探针 B-Ch
【设计思想解读开源框架,php探针存在xss漏洞,面试资料分享
最新发布
weixin_57485542的博客
04-07 452
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
linux服务器探针,一个已经断更的Linux云探针:ServerWatch
weixin_35691526的博客
05-10 1074
博客好几天没写新文章了,这几天主要就遭受到不明DDOS攻击,导致博客搬来搬去,发新文章的话数据不方便进行迁移,所以一直拖到现在。ServerWatch 一个Linux下简单的云探针,比server status简单,server status麻烦就麻烦在需要主控添加被控信息,然后再去被控进行安装,导致非常繁琐,而ServerWatch 只需要在控制端进行添加,然后被控执行shell脚本进行交互即可...
k8s中的探针(probe)介绍
yuer1228的博客
05-21 654
如果响应的状态是“SERVING”,则认为诊断成功。对容器的ip地址上的指定端口执行TCP检查。如果端口打开,则诊断被认为是成功的。探针是一种用于监控容器健康状态的机制,它可以定期检查容器的状态,并在容器出现故障时采取相应的措施,以保证应用程序的高可用性和稳定性。如果就绪态探测失败,端点控制器将从与pod匹配的所有服务器的端点列表中删除该pod的ip地址。如果响应的状态码大于等于200且小于400,则诊断被认为是成功的。如果存活态探测失败,则kubelet会杀死容器,并且容器将根据其重启策略决定未来。
ServerMmon青蛇探针,一个超好用的服务器状态监控-搭建教程
blog.jichun29.cn
01-16 643
serverMmon(青蛇探针)是nodeJs开发的一个酷炫高逼格的云探针、云监控、服务器云监控、多服务器探针~。在线演示:http://106.126.11.114:5880/
如何给云服务器安装探针
m0_61307402的博客
11-09 827
整个步骤就差不多是这样子,在搭建的时候有不懂的地方遇到问题,随时留言评论,当然这是针对Linux系统的,因为我腾讯云刷的是Windows系统,在添加监控的时候就不是一条指令的事情了,有空再写一写添加Win系统服务器的教程。
设置服务器探针处理,防止出现跨域
热门推荐
weixin_43575775的博客
01-10 3万+
这意味着在跨域请求时,浏览器会添加 Origin 头部字段到 HTTP 请求中,并且只有在服务器端返回适当的响应头部字段(例如 Access-Control-Allow-Origin)时,浏览器才会允许该请求。第二、设置Access-Control-Expose-Headers 这个是定义允许请求头里面允许携带的字段,可以设置 自定义字段、如果Access-Control-Expose-Headers: * ,允许请求头添加任何自定义标签。复杂请求的探针不是每次都会出现,探针是有缓存的。
用python写一个探针
04-15
好的,我可以为您提供一些有关用Python编写探针的指导。 首先,探针一般是用于监控网络或系统的工具,它可以帮助您收集关于网络或系统运行情况的数据,并提供有关任何问题的警报。常用的网络探针有 Ping 和 Traceroute,系统探针则可以用于监控 CPU 和内存使用情况。 在Python中编写一个探针的步骤如下: 1. 根据需要选择使用的库,例如 socket 库用于监控网络连接,psutil 库用于监控系统资源。 2. 确定您需要监控的指标,例如网络延迟、CPU 使用率等。 3. 编写代码来收集和处理所选指标的数据。 4. 根据您的需求确定如何报告此数据,例如发送电子邮件或将其写入文件。 5. 设置一个定时器来以一定间隔调用您的代码。 这些是编写探针的基本步骤,但要根据您的具体要求进行适当的调整和修改。 希望这可以帮助您开始编写Python探针

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值