内容简介:我写了一个项目,项目的功能是抓取服务器上的http包,当有人通过http 访问我的服务器的时候,我的项目就把request请求显示出来。此项目代码运行在我的服务器上。运行一段时间后非常惊奇,发现我的一个小小网站会被黑客攻击。
我写了一个项目,项目的功能是抓取服务器上的http包,当有人通过http 访问我的服务器的时候,我的项目就把request请求显示出来。
此项目代码运行在我的服务器上。
运行一段时间后非常惊奇,发现我的一个小小网站会被黑客攻击。
黑客会扫描各种 php 程序。
下面是其中一张截图,就是扫描phpadmin的。非常恐怖。
屏幕快照 2018-12-25 下午5.09.59.png
大家也可以看我的后台在线数据: http://www.cpython.org:8080/html/
如果你经常观看,你就会发现,攻击的不仅仅是这写列表中的文件名,
还有很多其他方法,基本都是php的。有的会执行install.bak.php 什么的。
还有的执行 sql 注入。
另外:项目源代码是用golang 写的,
放在 github 上了。 https://github.com/asmcos/httpdump
主要利用了golang 的gopacket库。gopacket 其实是libpcap的封装。
[图片上传中...(屏幕快照 2018-12-25 下午5.47.27.png-b72bf5-1545731320973-0)]
屏幕快照 2018-12-25 下午5.47.27.png
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码
- 线上“财富”遭觊觎 黑客盯上区块链代码漏洞
- 黑客盯上区块链代码漏洞 虚拟货币成偷盗新目标
- MarioNet - 即使用户退出网页黑客也可以运行恶意代码
- GitHub用户遭黑客勒索:不交赎金就公开私有代码
- GitHub等代码库遭黑客入侵 仅索要566美元
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web协议与实践
克里希纳穆尔蒂 (KrishnamurthyBalachander) / 范群波 / 科学出版社 / 2003-7 / 46.0
本书全面论述了传输Web内容的系统和协议,重点讲述了Web中业已成熟和稳定的技术,如TCP/IP协议及DNS技术、HITP/1.0的设计及其与TCP之间的交互;深入阐述了Web高速缓存技术和多媒体流播技术的最新技术动态;分析了Apache Web服务器和Squid代理;还探讨了通信量的分析和测量技术。书中使用了大量示例、技术发展水平报告以及案例分析来阐述Web的工作原理和各个组件之间的交互。本书是......一起来看看 《Web协议与实践》 这本书的介绍吧!
