收集了八種近期主流的漏洞攻擊報文,來自多個威脅感知平臺,小白可以看看

信息泄露類

這種情況是最常見的,也是最難以捕獲的,因為它也許不用攻擊數據就能輕易獲取,尤其是報錯或探針頁面,配置不當可能泄露很多東西

別看它危害小,但往往某個不起眼的信息就可以成為突破點

命令執行類

此類攻擊多以echo、curl、wget、cd、ping、cat、ls等命令出現,還是很好辨認的

在GET參數中執行命令

在POST參數中執行命令

在請求頭中執行命令

除了普通的系統命令,還有特殊構造的命令執行語句,比如這種利用thinkphp漏洞進行命令執行

代碼執行類

URL中有編碼后的數據

解碼之后是這樣的

百度可知這是漏洞cve-2012-1823的攻擊代碼,網上有exp

文件讀取類

在GET參數中讀取文件

sql注入類

在GET參數中注入sql語

在請求頭中注入sql語句

文件上傳類

偽裝成壓縮文件的測試木馬

偽裝成圖片的一句話木馬

URL跳轉類

用@繞過域名或ip白名單檢測

xml外部實體注入類

在POST請求中出現攻擊命令,xxe漏洞也可讀取任意文件

實戰
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接