近来无事,免费体验了一波腾讯云的vps,打了一个phpstudy,全部默认的配置,只不过,没有给他写入文件的权限
开启了日志,看了下,这几天黑客们的活动
首先,有两三个ip来爆破我的phpmyadmin 拜托 ,弱口令好吧
118.190.48.160 这位大哥
当然也有来扫shell文件的
43.226.166.81 这位兄台,字典不错
貌似也收到了 批量扫weblogic的
最有意思的是
发现了这个
/phpmyadmin/js/get_scripts.js. php?scripts[]=jquery/jquery-.min.js&scripts[]=ajax.js&scripts[]=keyhandler. js&scripts[]=jquery/jquery-ui-.custom.min.js&scripts[]=jquery/jquery.sprint f.js&scripts[]=jquery/jquery.cookie.js&scripts[]=jquery/jquery.mousewheel.js&scr ipts[]=jquery/jquery.event.drag-2.2.js&scripts[]=jquery/jquery-ui-timepicker-add on.js&scripts[]=jquery/jquery.ba-hashchange-1.3.js&scripts[]=jquery/jquery.debou nce-.js&scripts[]=jquery/jquery.menuResizer-1.0.js&scripts[]=cross_framing_ protection.js&scripts[]=rte.js&scripts[]=functions.js&scripts[]=navigation.js&sc ripts[]=indexes.js&scripts[]=common.js&scripts[]=codemirror/lib/codemirror.js&sc ripts[]=codemirror/mode/mysql/mysql.js
这里能让我本机走了OPTIONS协议,有点意思
/Oct/::: +]
收获不错,改改环境继续