内容简介:我写了一个项目,项目的功能是抓取服务器上的http包,当有人通过http 访问我的服务器的时候,我的项目就把request请求显示出来。此项目代码运行在我的服务器上。运行一段时间后非常惊奇,发现我的一个小小网站会被黑客攻击。
我写了一个项目,项目的功能是抓取服务器上的http包,当有人通过http 访问我的服务器的时候,我的项目就把request请求显示出来。
此项目代码运行在我的服务器上。
运行一段时间后非常惊奇,发现我的一个小小网站会被黑客攻击。
黑客会扫描各种 php 程序。
下面是其中一张截图,就是扫描phpadmin的。非常恐怖。
屏幕快照 2018-12-25 下午5.09.59.png
大家也可以看我的后台在线数据: http://www.cpython.org:8080/html/
如果你经常观看,你就会发现,攻击的不仅仅是这写列表中的文件名,
还有很多其他方法,基本都是php的。有的会执行install.bak.php 什么的。
还有的执行 sql 注入。
另外:项目源代码是用golang 写的,
放在 github 上了。 https://github.com/asmcos/httpdump
主要利用了golang 的gopacket库。gopacket 其实是libpcap的封装。
[图片上传中...(屏幕快照 2018-12-25 下午5.47.27.png-b72bf5-1545731320973-0)]
屏幕快照 2018-12-25 下午5.47.27.png
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码
- 线上“财富”遭觊觎 黑客盯上区块链代码漏洞
- 黑客盯上区块链代码漏洞 虚拟货币成偷盗新目标
- MarioNet - 即使用户退出网页黑客也可以运行恶意代码
- GitHub用户遭黑客勒索:不交赎金就公开私有代码
- GitHub等代码库遭黑客入侵 仅索要566美元
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Blockchain Basics
Daniel Drescher / Apress / 2017-3-16 / USD 20.99
In 25 concise steps, you will learn the basics of blockchain technology. No mathematical formulas, program code, or computer science jargon are used. No previous knowledge in computer science, mathema......一起来看看 《Blockchain Basics》 这本书的介绍吧!
