nginx 出现一堆这样的日志,这是什么鬼东西的请求

2021-12-23 09:48:40 +08:00
 iamzcr
nginx 出现一堆这样的日志,这是什么鬼东西的请求,注入?
127.0.0.1 - - [23/Dec/2021:09:41:24 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:25 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:26 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:27 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:28 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:29 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:30 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:32 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:33 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:34 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
4244 次点击
所在节点    NGINX
9 条回复
locoz
2021-12-23 09:49:49 +08:00
批量扫漏洞的,经常有
iamzcr
2021-12-23 09:53:27 +08:00
@locoz 我只要一开 80 ,或者 443 的端口,就产出这样的日志
iamzcr
2021-12-23 09:54:24 +08:00
@locoz 而且都是本地 127.0.0.1 的 ip ,怎么做到的?
fengjianxinghun
2021-12-23 10:09:50 +08:00
@iamzcr 如果是阿里云很正常,阿里云有内置后门 alisec 系列
l4ever
2021-12-23 10:20:17 +08:00
返回 400 了, 管他呢.
starsky007
2021-12-23 11:43:18 +08:00
我服务器上 Nginx 每天都有各种扫描,最近还出现了 JNDI
Mac
2021-12-23 12:28:42 +08:00
x03x00x00/xE0x00x00x00x00x00Cookie: mstshash=Administr
我后台的是扫 ThinkPhp 远程执行漏洞的,IP 都是国外的
des
2021-12-23 12:39:59 +08:00
你这 ip 好奇怪啊,怎么会是 127.0.0.1 ?
learningman
2021-12-23 13:11:23 +08:00
二进制的扫描呗,几乎不可能成功的,别慌

127.0.0.1 是因为阿里云的云盾,或者你的某个反代服务没传 real ip

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823900

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX