› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
这是一个创建于 1487 天前的主题,其中的信息可能已经有所发展或是发生改变。
nginx 出现一堆这样的日志,这是什么鬼东西的请求,注入?
127.0.0.1 - - [23/Dec/2021:09:41:24 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:25 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:26 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:27 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:28 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:29 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:30 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:32 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:33 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:34 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:24 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:25 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:26 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:27 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:28 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:29 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:30 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:32 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:33 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
127.0.0.1 - - [23/Dec/2021:09:41:34 +0800] "gold6v5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFA\x16>\xE3\xD7\x93" 400 166 "-" "-"
 |
1
locoz 2021 年 12 月 23 日 via Android
批量扫漏洞的,经常有
|
 |
4
fengjianxinghun 2021 年 12 月 23 日
@iamzcr 如果是阿里云很正常,阿里云有内置后门 alisec 系列
|
 |
5
luckyc 2021 年 12 月 23 日
返回 400 了, 管他呢.
|
 |
6
starsky007 2021 年 12 月 23 日 via Android
我服务器上 Nginx 每天都有各种扫描,最近还出现了 JNDI
|
 |
7
Mac 2021 年 12 月 23 日
x03x00x00/xE0x00x00x00x00x00Cookie: mstshash=Administr
我后台的是扫 ThinkPhp 远程执行漏洞的,IP 都是国外的 |
 |
8
des 2021 年 12 月 23 日 via iPhone
你这 ip 好奇怪啊,怎么会是 127.0.0.1 ?
|
 |
9
learningman 2021 年 12 月 23 日
二进制的扫描呗,几乎不可能成功的,别慌
127.0.0.1 是因为阿里云的云盾,或者你的某个反代服务没传 real ip |
Select Language