云计算问答

几天没登录后台,发现很少有人访问的网站,居然有一堆的乱码字符,说乱码也算不上,就是数字字符符号那种组合,比如:

1\r\nCRLF-Header:CRLF-Value
CRLF-Header:CRLF-Value
${815034690+939240174}
<%- 989423920+866923234 %>
set($c=972729062+819948909)${c}$c
expr 929236165 + 942239936
.\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\Windows\win.ini
${@var_dump(md5(136325922))};
1'and/**/extractvalue(1,concat(char(126),md5(1660395858)))and'
%u002e%u002e%u2215%u002e%u002e%u2215%u002e%u002e%u2215%u002e%u002e%u2215%u002e%u002e%u2215%u002e%u002e%u2215etc%u2215passwd

这都是些啥玩意?

提问时间:2021/07/30 22:43:10
66 次查看,  1 个回答 最新回复:57天 之前
57天之前回复

哥们,你这是被人扫描了,有人(或者说是有工具)在扫描你的网站,分析你找你的漏洞,然后结合各种漏洞来提权或者渗透,拿到你的数据或者服务器等资源。这种情况网上很常见,防护不到位的小网站很多都被这么搞过,建议检查下你网站是不是被上传了非法的木马文件之类的,查查网页里是不是多了写脚本挂广告什么的

添加回答