近来无事, 免费体验了一波腾讯云的 VPS, 打了一个 phpstudy, 全部默认的配置, 只不过, 没有给他写入文件的权限
开启了日志, 看了下, 这几天黑客们的活动
首先, 有两三个 ip 来爆破我的 phpmyadmin 拜托 , 弱口令好吧
118.190.48.160 这位大哥
当然也有来扫 shell 文件的
43.226.166.81 这位兄台, 字典不错
貌似也收到了 批量扫 weblogic 的
最有意思的是
发现了这个
- /phpmyadmin/JS/get_scripts.JS.
- PHP?scripts[]=jQuery/jQuery-1.8.3.min.JS&scripts[]=Ajax.JS&scripts[]=keyhandler.
- JS&scripts[]=jQuery/jQuery-ui-1.9.2.custom.min.JS&scripts[]=jQuery/jQuery.sprint
- f.JS&scripts[]=jQuery/jQuery.cookie.JS&scripts[]=jQuery/jQuery.mousewheel.JS&scr
- ipts[]=jQuery/jQuery.event.drag-2.2.JS&scripts[]=jQuery/jQuery-ui-timepicker-add
- on.JS&scripts[]=jQuery/jQuery.ba-hashchange-1.3.JS&scripts[]=jQuery/jQuery.debou
- nce-1.0.5.JS&scripts[]=jQuery/jQuery.menuResizer-1.0.JS&scripts[]=cross_framing_
- protection.JS&scripts[]=rte.JS&scripts[]=functions.JS&scripts[]=navigation.JS&sc
- ripts[]=indexes.JS&scripts[]=common.JS&scripts[]=codemirror/lib/codemirror.JS&sc
- ripts[]=codemirror/mode/MySQL/MySQL.JS
这里能让我本机走了 OPTIONS 协议, 有点意思
127.0.0.1 - - [26/Oct/2018:19:53:38 +0800] "OPTIONS * HTTP/1.0" 200
收获不错, 改改环境继续
来源: http://www.bubuko.com/infodetail-2824406.html