黑客们有多喜欢phpadmin?php代码有多恐怖。

asmcos · · 1287 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

我写了一个项目,项目的功能是抓取服务器上的http包,当有人通过http 访问我的服务器的时候,我的项目就把request请求显示出来。
此项目代码运行在我的服务器上。

运行一段时间后非常惊奇,发现我的一个小小网站会被黑客攻击。
黑客会扫描各种php程序。
下面是其中一张截图,就是扫描phpadmin的。非常恐怖。

屏幕快照 2018-12-25 下午5.09.59.png

大家也可以看我的后台在线数据:http://www.cpython.org:8080/html/
如果你经常观看,你就会发现,攻击的不仅仅是这写列表中的文件名,
还有很多其他方法,基本都是php的。有的会执行install.bak.php 什么的。
还有的执行sql注入。

另外:项目源代码是用golang 写的,
放在 github 上了。https://github.com/asmcos/httpdump

主要利用了golang 的gopacket库。gopacket 其实是libpcap的封装。

[图片上传中...(屏幕快照 2018-12-25 下午5.47.27.png-b72bf5-1545731320973-0)]
屏幕快照 2018-12-25 下午5.47.27.png

有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:asmcos

查看原文:黑客们有多喜欢phpadmin?php代码有多恐怖。

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1287 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传