lurenjia1993 2022-11-23 13:03 采纳率: 42.9%
浏览 5

服务器受到攻击,nginx日志显示大量运行这一段信息,能解析一下对方在干什么?目的是什么?

"POST /api/Ticket/q?
m="电话号码"
&refer__2377=eqAx9ieDqWqmw4YqGNcC7QGkWDCCKq8rG4D

HTTP/1.0" 200 32 "https://ticket.gzhotelgroup.com/ticket.html?
u_atoken=52ca5751-9b27-4cbf-85f5-e47ade0b69bc
&u_asession=010lI_ISy4OP-B8rLC2EFc3Hb7kcwPZa9PGqDp8n2v7YTQQl7ZiEF6Sf9m5L50bzbVX0KNBwm7Lovlpxjd_P_q4JsKWYrT3W_NKPr8w6oU7K_ySR-OT7440vjJtB3Elb-GdSd2xtyR8tGtAryp6pbvRmy48zxVMZEZcGYiz4nq3tk&u_asig=05aKhHCfLIMI7ffgmH0YvZE_61wSz373tisaY4gB1zASNAZ_oF6sqRkhVv2e6kduUDIWYMIyzV0eVqG4ZJ_WBDvMQ6IX4TFNbv65LuCbGYj2EP91PYMzWEIF4HIaNypV4lDhNBaCYcQkco_Vtwp-GqXHvFImDPO1s4BnM2kTd2sPP9JS7q8ZD7Xtz2Ly-b0kmuyAKRFSVJkkdwVUnyHAIJzeUYIZsI19xv3D1KY_AbdLlCBK6TBmYS3KZJoX2oTu2YsHmX9ay3vp4MNY8uCtUuzQQUMECnRZA75a7V8Q6MpacSqv_USSmrjWZSpHxFbBN5LAt6feS4-ElwnT_7lzpsjwwoyBTOYF2j1eSa-hUEkOfLWH08qX84Hj7FxKQZydTfmWspDxyAEEo4kbsryBKb9Q
&u_aref=xlFKNuPFn1VzJQt0m2wnB8phVEs%3D"

"Mozilla/5.0 (Linux; Android 9; MI CC 9e Build/PKQ1.190416.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/86.0.4240.99 XWEB/3263 MMWEBSDK/20211202 Mobile Safari/537.36 MMWEBID/7442 MicroMessenger/8.0.18.2060(0x28001257) Process/toolsmp WeChat/arm64 Weixin NetType/WIFI Language/zh_CN ABI/arm64"
"ip信息,查找显示为阿里云ip""

以上为一段日志信息,敏感信息我用说明代替掉了,能分析一下对方要干什么?利用阿里云盗取服务器信息吗?

  • 写回答

1条回答 默认 最新

  • 南极潇湘 2022-11-26 10:43
    关注

    这个得问问你们后端开发人员 “/api/Ticket/q”接口是什么接口了,猜测是你们家内部开发的一个按手机号查询什么票据的接口。那么很有可能就是有人在写爬虫程序抓取你们平台的票据信息。

    评论

报告相同问题?

问题事件

  • 创建了问题 11月23日

悬赏问题

  • ¥15 如何在炒股软件中,爬到我想看的日k线
  • ¥15 51单片机中C语言怎么做到下面类似的功能的函数(相关搜索:c语言)
  • ¥15 seatunnel 怎么配置Elasticsearch
  • ¥15 PSCAD安装问题 ERROR: Visual Studio 2013, 2015, 2017 or 2019 is not found in the system.
  • ¥15 (标签-MATLAB|关键词-多址)
  • ¥15 关于#MATLAB#的问题,如何解决?(相关搜索:信噪比,系统容量)
  • ¥500 52810做蓝牙接受端
  • ¥15 基于PLC的三轴机械手程序
  • ¥15 多址通信方式的抗噪声性能和系统容量对比
  • ¥15 winform的chart曲线生成时有凸起