记录一次服务器被攻击

https://helpcdn.aliyun.com/knowledge_detail/41206.html

https://help.aliyun.com/knowledge_detail/36279.html

http://www.hackdig.com/07/hack-405114.htm

 YApi是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台，根据分析，默认安装的YApi平台未限制注册功能，攻击者可注册平台帐号，通过后台创建自定义的MOCK脚本，实现在目标服务器上执行任意代码。