这是一个创建于 905 天前的主题,其中的信息可能已经有所发展或是发生改变。
nginx 出现一堆这样的日志,这是什么鬼东西的请求,注入?
127.0.0.1 - - [23/Dec/2021:09:41:24 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:25 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:26 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:27 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:28 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:29 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:30 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:32 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:33 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:34 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
9 条回复 • 2021-12-23 13:11:23 +08:00
![locoz](https://cdn.v2ex.com/avatar/d66a/dd5b/224012_normal.png?m=1638942260) |
|
1
locoz 2021-12-23 09:49:49 +08:00 via Android
批量扫漏洞的,经常有
|
![iamzcr](https://cdn.v2ex.com/avatar/24a9/2990/166991_normal.png?m=1640224027) |
|
2
iamzcr 2021-12-23 09:53:27 +08:00
@ locoz 我只要一开 80 ,或者 443 的端口,就产出这样的日志
|
![iamzcr](https://cdn.v2ex.com/avatar/24a9/2990/166991_normal.png?m=1640224027) |
|
3
iamzcr 2021-12-23 09:54:24 +08:00
@ locoz 而且都是本地 127.0.0.1 的 ip ,怎么做到的?
|
![l4ever](https://cdn.v2ex.com/avatar/4105/08ab/73070_normal.png?m=1709286255) |
|
5
l4ever 2021-12-23 10:20:17 +08:00
返回 400 了, 管他呢.
|
![starsky007](https://cdn.v2ex.com/avatar/b2d3/aa2d/293539_normal.png?m=1639025439) |
|
6
starsky007 2021-12-23 11:43:18 +08:00 via Android
我服务器上 Nginx 每天都有各种扫描,最近还出现了 JNDI
|
![Mac](https://cdn.v2ex.com/avatar/b0ab/42fc/3332_normal.png?m=1636372550) |
|
7
Mac 2021-12-23 12:28:42 +08:00
x03x00x00/xE0x00x00x00x00x00Cookie: mstshash=Administr 我后台的是扫 ThinkPhp 远程执行漏洞的,IP 都是国外的
|
![des](https://cdn.v2ex.com/avatar/7ca1/5681/88909_normal.png?m=1574917080) |
|
8
des 2021-12-23 12:39:59 +08:00 via iPhone
你这 ip 好奇怪啊,怎么会是 127.0.0.1 ?
|
![learningman](https://cdn.v2ex.com/avatar/7006/4bae/292882_normal.png?m=1678802117) |
|
9
learningman 2021-12-23 13:11:23 +08:00
二进制的扫描呗,几乎不可能成功的,别慌
127.0.0.1 是因为阿里云的云盾,或者你的某个反代服务没传 real ip
|