開了幾天的phpmyadmin的總結
阿新 • • 發佈:2018-10-28
dmi 發現 prot 環境 src 體驗 打了 study jquery
近來無事,免費體驗了一波騰訊雲的vps,打了一個phpstudy,全部默認的配置,只不過,沒有給他寫入文件的權限
開啟了日誌,看了下,這幾天黑客們的活動
首先,有兩三個ip來爆破我的phpmyadmin 拜托 ,弱口令好吧
118.190.48.160 這位大哥
當然也有來掃shell文件的
43.226.166.81 這位兄臺,字典不錯
貌似也收到了 批量掃weblogic的
最有意思的是
發現了這個
/phpmyadmin/js/get_scripts.js. php?scripts[]=jquery/jquery-1.8.3.min.js&scripts[]=ajax.js&scripts[]=keyhandler. js&scripts[]=jquery/jquery-ui-1.9.2.custom.min.js&scripts[]=jquery/jquery.sprint f.js&scripts[]=jquery/jquery.cookie.js&scripts[]=jquery/jquery.mousewheel.js&scr ipts[]=jquery/jquery.event.drag-2.2.js&scripts[]=jquery/jquery-ui-timepicker-add on.js&scripts[]=jquery/jquery.ba-hashchange-1.3.js&scripts[]=jquery/jquery.debou nce-1.0.5.js&scripts[]=jquery/jquery.menuResizer-1.0.js&scripts[]=cross_framing_ protection.js&scripts[]=rte.js&scripts[]=functions.js&scripts[]=navigation.js&sc ripts[]=indexes.js&scripts[]=common.js&scripts[]=codemirror/lib/codemirror.js&sc ripts[]=codemirror/mode/mysql/mysql.js
這裏能讓我本機走了OPTIONS協議,有點意思
127.0.0.1 - - [26/Oct/2018:19:53:38 +0800] "OPTIONS * HTTP/1.0" 200
收獲不錯,改改環境繼續
開了幾天的phpmyadmin的總結