通常這個都是blog那種網頁才會用的系統ckeditor,它的腳本就是把那套系統預設的路徑,然後再try
[root@proxy60-asia logs]# ll null*
-rw-r--r-- 1 root root 48173 Apr 25 10:19 null.acc
-rw-r--r-- 1 root root 404473 Apr 25 05:08 null.acc.1
-rw-r--r-- 1 root root 5234639 Apr 24 05:07 null.acc.2
也就是說它沒有指定目標
218.207.7.4 - - [23/Apr/2016:22:54:11 +0800] "\x00" 400 166 "-" "-" "-"
218.207.7.4 - - [23/Apr/2016:22:54:11 +0800] "\x00" 400 166 "-" "-" "-"
[2016/4/25 上午 10:18:58] MIS-Damon: 它的攻擊目錄都是這個
http://ip/x00
p60的ip
[root@proxy60-asia logs]# cat *|grep "\x00"|wc -l
70230
總共try了7萬次
-rw-r--r-- 1 root root 5234639 Apr 24 05:07 null.acc.267594次 含23號
-rw-r--r-- 1 root root 404473 Apr 25 05:08 null.acc.12617次
-rw-r--r-- 1 root root 48173 Apr 25 10:19 null.acc3次
try的ip都是大陸各省的隨機ip