xss008的简单介绍

hacker|
78

文章目录:

寻找江苏境内纺织助剂出口供应商

螯合粉 100% HH-350

活性染料代用碱 100% HH-100D

高浓螯合分散剂 60% HH-185

高浓耐碱渗透剂 80% HH-188

高浓丝光渗透剂 45% HH-198

高浓无磷螯合分散剂 55% HH-175

高浓氧漂稳定剂(粉体) 100% HH-208

精炼酶 100% HH-JLM

金属离子封锁粉 100% HH-195

高浓无泡皂洗剂 60% HH-155

酸性皂洗剂 50% HH-156

无泡防污皂洗粉 100% HH-155F

去色皂洗酶 100% HH-ZXM

高浓活性染料防沾污皂洗剂 50% HH-155HF

高浓酸性染料防沾污皂洗剂 70% HH-155SF

高浓高温分散匀染剂 80% HH-528

高浓高温分散匀染剂百分百 100% HH-528 b

高浓高温分散匀染剂100%粉体 100% HH-528 s

高浓超细涤纶匀染剂 60% HH-528CX

高浓酸性染料匀染剂 60% HH-600

高浓酸性染料匀染剂百分百 100% HH-600 b

高浓活性染料匀染剂 50% HH-500

高浓阳离子改性剂A 70% HH-168A

高浓阳离子改性剂B 48% HH-168B

高效防染粉 100% HH-508

防染枧油(原装) 100% HH-308

羊毛纤维保护剂 37% HH-115

酸性固色粉 100% HH-150S

酸性固色剂(耐酸型) 75% HH-150

酸性固色剂 75% HH-501H

翠蓝专用固色剂 65% HH-165

大红专用固色剂 65% HH-108

变色固色剂(消红光固色剂) 55% HH-800

水洗厂专用固色剂 65% HH-650

耐氯漂固色剂 65% HH-008

高浓耐氯固色剂100%粉体 100% HH-008S

高浓无醛固色剂(80含量) 80% HH-180

高浓无醛固色剂(65含量) 65% HH-118

高浓高效固色剂 55% HH-605

活性染料固色剂(DX型) 55% HH-158

分散染料固色剂(涤纶固色剂) 30% HH-365

高浓直接染料固色剂 50% HH-865

丝光固色剂 65% HH-065

高浓亲水型活性染料固色剂 60% HH-118QS

防紫外线整理剂 100% HH-100E

高浓羊毛平滑剂 40% HH-140

PH值滑动剂 100% HH-XSS

耐汗渍牢度提升剂 HH-128

耐日晒牢度提升剂 HH-880

特软多功能吸湿排汗整理剂 100% HH-608

湿摩擦牢度提升剂 25% HH-120

羊毛干摩擦牢度提升剂 35% HH-120G

80含量氨基硅油乳液 80% HH-680

环保型弱阳离子软片 100% HH-700RP

亲水氨基硅原油 100% HH-690

亲水改性剂原油 100% HH-690QS

过氧化氢酶HH-M04 原酶 HH-M04

HH-M03宽温淀粉酶 原酶 HH-M03

中性纤维素酶 原酶 HH-M02B

酸性纤维素酶 原酶 HH-M02A

生物净棉酶 原酶 HH-M01C

过氧化氢酶0530 原酶 HH-M0530

广州亨华精细化工有限公司

(韩国BYCHEM化工贸易公司国内生产贸易采购合作伙伴)

广州亨华精细化工有限公司是一家专业从事生产和经营高浓缩印染助剂产品的生产型销售公司,独家代理进口原酶。公司下面拥有大型现代化的生产厂房10000多平方米。技术力量雄厚,检验设备先进。集科研、生产、销售为一体。

我们与国内许多著名科研机构、院校有着长期的紧密合作关系,并以高新科技和先进技术支持为后盾,为客户提供全方位解决方案,包括产品开发及配方技术研发等。我们不断把国外先进的高新技术产品带到中国,并推广给客户,令我们的客户保持行业中的领先地位。并与业内知名企业合作研发性能优越的产品,得到行业人士的高度评价。

亨华目标:立志打造全国性价比最高、品质最优高浓缩印染助剂生产厂家。

亨华理念:诚信为本、品质卓越、改进创新、持之以恒.

亨华优势:全新的产品理念、合理的产品结构、固色剂分类详尽、功能整理技术先进,进口产品品质。

亨华公司顺应国内外市场经济形式需求,引进国内外最先进技术工艺,为客户最大幅度降低成本。确保企业持续发展。公司将为广大客户提供,高品质的产品、合理的竞争价格和优质的售后服务。公司在上海,宁波和无锡都设有办事处,拥有自己的应用实验室,并有多名高素质经验丰富的应用技术工程师,提供全方位的产品应用技术支持和有效的配套技术服务。不仅能够对原材料应用及配方试验提供有价值的参考意见,也可以针对客户在生产过程中遇到的问题给予帮助支持。目前公司正致力于新产品的开发研制,不断提供品质优良的新产品给广大消费者。

广州亨华精细化工有限公司发展迅速、勇于竟争,不断壮大,力创一流的企业精神,公司全体员工热忱欢迎各界人士光临指导,洽谈生意,共同开拓市场。携手共进,共创事业辉煌。

ora 01722 无效数字

select sum(case

when xssk_sklxid in (007, 008, 009, 010) then

(-1) * xssk_skje

else

xssk_skje

end) as skje

from xssk;

select sum(case

when xssk_sklxid in (007, 008, 009, 010) then

-xssk_skje

else

xssk_skje

end) as skje

from xssk;

用这个两个方法都可以

用符号组成的彭格列徽章

.SXi;i;;rS7ii:i:::i7. .:iii, iri:i:i:i:XX;i;;;;S7

. i2S;iir;rX8XSSaZa 7 ,Si:i:r2 .; 8aaXX2Z77rrii72S .,

.Srri. ;r7i.:,irXX228W;,.,iri . . ir: , SBZ2SXSr;:i:r7r: ,ir7X

iSrr;i, iiS;;:ri77XX80Z8X: . ,.. .:288B822SX7ri;rXi: :;rr72,

.,XZ0008277XX:i;i7S7r;XXXS207 i . .. . i 0W8a2X7;;7X;i;i;SXXXa8B08Zr..

::,aMM8;..X2;i.i77XrX2aS22SSaZ0ir ::., ;,r.,X7Ba2XS2SaaS7XSX7i:;;Z; :7@M@7,i

;:.BMW 7:7. ..:;7SaSX::;r;a:XX i: r .7:7a:ri:;XSaXXr:. ir:X ;MMS r:

;i 8MM7 r r, X;; :;i,;XXX:X7,;S0i,2, :; XiXi.X;iSXXi:;;. Xr: ;i :; 0MM; X,

X MMM .X,a::,;i .Si;: :ri@aZZB2Z8722ZZ80Z2XB,7. ;:rX r:,,r;i7 7MMa :r

.X 2Mr :,rX7..:: S@:;: 72.iXS08BZaB08ZS7,,W;. ;:XM: i,.:XX:, 8M: .7

X. SM;.i S ;MM.i, rr,:X8: :;r;XS7i7i. aW;,:S: ;.XM0. ,7 r 0Mi ir

i7 :a.; MMa0MMM.,i ,7SaBW8.:ii:i7Xi:;XSX7ri,iBB82X; r XMM@8ZM7 i:;a ,X.

;7. ,.7ii rMMMM0 r rrZ0X,,rXSri. ,rXSX;,i2BX7: 7 ;@MMMM ;i; :X,

,;;.i:77: .;r. X i:rS, Xii, :X. .,iri rXii, .7 :r; ;;;,: ri

rX: ...:: ,r aMB rrXi. :7aW8Z7;.. .rXri.MM7 ,r. :,.. ;X:

r2rrir22i:: ;ri 7MM8i;X70088ZZZ88BWB8Z80ZaS2S2Z0BWZ7Xi7@MW: i7;.,:7aS;i7;2,

; .Xr.;2S:X7i:,:B8;. S:880800080ZZ2aZZa8ZZ22S22Z8Sri ,,XWZ:i,;X;iaX,,Xr i

.Z, :X7: i. SiZZaZaZaZaZaaaZZZaZZZ2S777277: ,;.... .:XS. r2

;ZS. .:irr 2:ZZZaZaZaZaZZ0a00ZZZZ8ZZ2SX7ri Xri.. :aS,

.i..rXrXZr ...i;S; iSZ:Z8ZZaZaZaZa8Z 20ZZZaZZ8Z87raX: S7;,.. 2aXrX;.::

727;i,:aX..7: ...;7XX .7Z2iS,aZ8ZZZZZZZ7WX 0ZZaZZZaZ0SXr;ZXi a7X:... ;; :2S,:rrX2:

XXr.7@; .r,.,..rXX2 ;7W2 X:XSa8ZZZZa8SM2.i:ZBZZZZZZa072i ZXi: ,S;X;,.,.;r aBi:7X;

rXrMi i7. ..:S2XZ 7iBZ X;SXXXZZ8Z870MX:;i:Z8aZZZZZ0X2; WSii ;7,7;.,:,i7 0B;Si

ri;r:rM ,;,:: XaS8i ;irM XXS2XXX2Z80rZM: .. Z8ZZZZZZ0XZi XM:7 Xr:7; .:,iX M.r;;ii .

SX.7;iMWr ,.:ar,2S 7.a@ XSa82XXXS2078M; :. Z0Z8ZZZZ0XZi XM;i7 .ar:Xr ,,.2MM X;,a;

,S:,XXB7i;. .ZBaXX X.a@Zi;X7SS08ZSXXXSr0Mi.::.88ZZZZZZB7aXX:r8@ii7 ;BS;Xr i:287r,;2

:S;7X .:;iXZXX0W: 7:;WW@W00XS8880aSXSi0Mr,;:,Z0ZZZZZ80rZ8BWWW8.r7 SW8282:ii, .2i77.

,S; ;2;iZBa2Zr i7i777Z0BSX0Z8Z08aS;0M.:;;:088ZZZ8Z0;8W0arX:iX, aB@0BXi7S. 7X

r:i:..:rX .Z. r:; ..iXMaS88ZZZ888rBM. irr08ZZZ8Z88;BW7: .,S;; :Z Xi..,i::;

:rSXXX;,:,,iX S227:i:SS;XMZXBZ8Z8Z882BM ..,:B08Z8Z880r@@i7Xa;S,XS2S.X,,,:.7XXXXi.

.:;0WaX;raZ,i:7Z .:SiX;r: X8S08Z8Z8Z8a@M;.:,:aZ80Z8Z80XB: :XrS:S.. :Zr::i0X;;SZWa;:

7rr@Z iB::XSr r 7XX. iMr8008888Z0MM@@WW0aX2Z00B022M rrX:r; S7X,rW ,@W;7i

SirM; 722;7XX :Si 7:X: X0Z2200088Z0W08BZaSSXSZ8aaZW; 7rXX,7X. .SXiX22: BM:77

S;:Ma ;rX. i7r2X .XXi;ZS S. raZSSa000Z8Z8Z008a27rr22i i7:8XiiSr :SSr7, i2S: M0.Xr

;S,XM.S@; 7 .ZXS; X8rrXXZ;i7 ,:: .r88aX2Z0008000a2XXSS: i:. :SiXZXX;S8i 7XSS a:8W:XM::2.

Sr.ZMrZ@;;r Xi XB2X2rr2;X7 X7XaZXr;SaZ8Z2a8BZ22Z8Za2rX7r7XX7 2iXXr72XZW, .;r ,2;X@2XMX,S;

2i,ZM72B;7iX; .;aS77SS:Z. 7:SBMMW2SXaXX2a88Z88X2ra0Za2B@ZX7Xr ;S:Z7772S: aXX;7W7aMX,rS

.Z7.SMZaB7;r, . ,aZZS2S:8X :XXXMZ 7. X.r X8; r;2 :r ,@WSrr 8SiaS2ZZS . iX:28aBMi.a8

WZ,,MM00;rS 8 ,XZZZ;aS .aB0B a;2. ZX;: r7W7 7XrS SBXS7 ZX78Z8;. ;Z a,S80MZ.iWa

aMX.iMMMr:Bi MM 7BM@Z;XX i0B8W,XX:rX,2XX i2a;iX::@;2BX2S, .S7rBMMZ: 7MS aZ.aMM0.,aM:

WM7.:8MMZZWMMMMMMW2riXaX72XSaWBM2 ,Z::i77S, ;Xr;:rZW BMBZX77X;2aX:7Z@MMMMM@BaBMMS..aMa

.@M2: i2B82X7:,.:i;X7:.:i7SBM8XaX7;20aZ8Si:ir;rii:ira8WM@7;722aBMX;i:,,;XXi:i;r;7XZBBX: ;8MZ

aM@Zi,.:ir77i;iXX7ii;7XZW2 iir7722XaZZ2S7XX2a2S8Z7;;i, ,B87:,..:XXX7X777r:,.:r0MM7

SBBZa7;i;;;. .;;7SZBBX .Sr ,,. .... :2X ia8S7i..:;;i;i;irXZ8B8r

SM0a2Zaaa2;i;8B87: ..::i;;i;2aZ27rrXXXS7XX7r:Xa8X;irii,,.. .i722Xi;XaaZaZ28WMi

7Mii72;i;XZ8ZZ0BZSXSXS2Z2SaZ0@MW2MZ82X2ZaaZM0ZX22WXM@W8822aZS2SSXZZ888ZaSX;i72ri7M.

00i7;2. :r2WMMMMMM2SW@WMa;:; ;:aX WSii ,:,70MW@0X8MMMMM@0Sr, ;S;7i@7

aB8ar .i7rWW@M, rZSr;.i.;7ZZ SMBMZ7Xi iXZ8W7

7X77r:. XSa7 ,r ;r8X7::7a;i 7 2a2; :,rX72:

aXr7S22Xr, .,i;;r7ri;20MM0i:r;;7:. . :i777ri,:SX

22r;rrXSMWSXXr;i;i;ii:irXXS2S:7MM7,rMMWZ@Bi .0MMMMBrrii,irXXXXXr;rSXXS2X7i:.:7r

r2S;r;i0MM,,MM@ .2MMMBS,:MMM2.MMX.MMX ZBMB 2MMX7WMMiiBMX.;XXX;XMMMZ,;;rr7rXXi

.7a7ri:@MX,MMX @MMaZMMa WMMMBMMS:MMZi0MMB.8MM ,MMX,MMZ ..;i:@M8MMr:r;rSar

XX;:;MM8M@,:MM: 0M@.0M8XMMM0.ZMMMM@2i;i@MMX@MMi,MM2 SMMSMMMi;rS;

.SaaX7iXMMMX,i@M@r2MMa.0MM XMMaX;;r7ii;7XXrZ@M@Zi:iMMMBM@,,MM@0WMMS7S8SX

,:r7X7SZZ7XrrZMMMW2;72827;, ..ii:::;7WMMMMM;8MZ :rSr7r;,.

.i;7r;,i::i;i, .,::ii;i;;Xr, :,.

百度把格式给改了,复制回去粘贴到记事本里看效果

PSP版的新世纪GPX 里的 隐藏车20辆怎么打出来啊!!!

首先说一点, 大家应该已经看到这次是每名车手之下有一个可用赛车列表(刚开始每人只有一辆车...),随着不断激活隐藏车辆,或许每人将会拥有多辆可用赛车.记得厂商公布的赛车数量是"19+α",也就是说数量很可能超过了20而不是初期仅有的这11辆.

于是我结合自己所见, 大致说几个本作中的隐藏车(很可惜我几乎都还没能入手...不知道入手条件):

阿斯拉达GSX(Asurada GSX),TV版前期风间使用的赛车, 我已经入手, 是在直线加速赛(ZERO-4000模式)中刷新记录后开启的. 顺带一说,多次刷新自己的记录似乎不会开启新车辆了,但不排除做出10秒以内成绩会开启新车的可能. 我目前用修马哈,新条,兰度,加贺,风间都刷新过成绩,当前最快时间是10秒400...

超级阿斯拉达AKF-11(Super Asurada AKF-11), OVA作品Double One后期风间换上的赛车, 很可能是本作中性能最高的几辆赛车之一. 此车在厂商最初公布的游戏图中就已经出现,所以是肯定有的.

超级阿斯拉达SA-01/C, TV版最终站临时修复并进行了强化的型号, 一直服役到Double One初期. 理论上这车是肯定有的, PS2上就有,况且也是属于TV版作品中的重要车辆之一(很多人以前看的时候都忽略了此车的存在,比如我).

阿斯拉达未涂装式样/拉力赛道式样/高速赛道式样/赏金车赛式样, 这几个外观非常棒的GSX Custom型号我估计没有, 很可惜. 尤其是拉力赛式样, 此作根本没有完全越野的赛道, 适用面会很窄...

老款史巴利安(Sperion), 新条在TV版前期所使用的车,同为六轮式. 如果没有这辆车的话, 就太对不住其它车队同期已经出现的赛车了.

火焰史巴利安Fire Sperion GTO-15B), 换了发动机以及涂装的型号.游戏里挑战谜之车手(Conquest模式)时的隐藏车之一...

新款史巴利安(Exssperion Z/A-8), Double One后期新条开始使用此车(注:一上来就有的那辆是TV版后期出现的火焰史巴利安Fire Sperion GTR).没有此车的话,AKF-11不就没对手了吗?..

新款史巴利安的加贺专用型, 特征是颜色为代表加贺的紫色, 只是换个颜色就能多提供一辆隐藏车,厂商一定是乐于这么做的, 但是和新条的相比性能应该也会有少许不同.

新款史巴利安的修马哈专用型,音速骑士在加盟到青井以后可是大大地活跃了一把(刚一复出就稳坐积分榜首位,连续数站蝉联冠军). 颜色方面相比加贺的淡紫色,修马哈是用深紫色.

美洲豹,加贺在日常开的那辆车,主要用来参加赏金战斗车赛,所以并不是CF大赛用车. 在游戏里挑战谜之车手时的隐藏车之一.

STIL HG-161,杰克古迪利昂在Double One最终站换上的新锐型赛车,车身为金黄色, 结果一起跑就撞毁了... 游戏里挑战谜之车手时的隐藏车之一.

STIL HG-162,哈利专用型,这个虽然不是Double One里登场,但也只是把金色的161改成银色,再变变参数而已. 游戏里挑战谜之车手时的隐藏车之一.

Issuxark 008, 兰度那辆007的改进型号,变化不太大, 挑战赛的对手之一.

Missonel VR-4, 艾迪利初期用的那辆左右带大钩子的凶器车. 因为一上来正经车VR-40已经可用, 所以推测初期用的那辆也能开启(话说CF联盟怎么会准许这种车参赛)...

EL-CONDOR B16-A, 日吉转会后的专用车, 测速点挑战赛(MAX SPEED ATTACK)刷了记录就可以得到... 性能跟罗贝那辆B15相比是不过不失... 到了未来一线选手都换牛车了,日吉就因为这辆旧车而退居二线以至于后来都不再露脸.. 顺便一说,跟直线加速赛一样, 再反复刷新记录似乎也不再出其它新车. 我最后的记录仅仅1329km/h,估计算不上很快.

直线加速赛刷记录得来的Asurada GSX... 这车很好使, 很适合入门使用...

如何shell命令编写自己的Web日志分析脚本

一、读取文件

按照上面的思路,先解决读取问题。这里我用了判断语句,起初我是想写出类似于 access=more

/usr/access*.*,将这个路径全部加到变量里,方便判断,因为在shell里,只能将固定文件、文件夹作为变量,变量中不能加*号(我是没找到别的方法,有知道大牛请提点下小弟),所以就想了个笨办法,用匹配关键词的方式来判断特定目录下,是apache日志,还是weblogic日志,还是IIS日志,具体判断方法如下:

if ls -l /usr/ | egrep "access";then

more /usr/access*.* | egrep "多个关键词"

else

more /usr/ex*.log | egrep “多个关键词”

fi

这样的方式来进行判断,但是这样判断有个缺点,就是中间件日志在/usr/目录下,只能存在一种,比如同时存在apache和IIS的日志,就会优先判断apache的,进而不会执行IIS日志分析的语句。而且,为了不跟之前的历史数据混乱,在脚本执行开始,清空了下数据。

file=/usr/nmgxy/

if [ -e "$file" ];then

echo "日志目录存在,跳过创建过程,该操作会清空/usr/nmgxy/目录下所有数据"

echo "按回车键开始清空数据,结束请点击Ctrl+c"

read key

rm -r /usr/nmgxy/*

mkdir -p /usr/nmgxy/LFI/ /usr/nmgxy/exp/ /usr/nmgxy/sql/ /usr/nmgxy/scan/ /usr/nmgxy/xss/ /usr/nmgxy/getshell/ /usr/nmgxy/dir/

else

mkdir -p /usr/nmgxy/ /usr/nmgxy/LFI/ /usr/nmgxy/exp/ /usr/nmgxy/sql/

/usr/nmgxy/scan/ /usr/nmgxy/xss/ /usr/nmgxy/getshell/ /usr/nmgxy/dir/

fi

echo "分析结果日志保存在/usr/nmgxy/目录下"

echo ---------------------日志目标文件---------------------------

if ls -l /usr/ | egrep "access";then

echo --------------------统计出现次数最多的前20个IP地址-----------------

cat /usr/access*.* |awk '{print $1}' |sort |uniq -c |sort -rn |head -20 /usr/nmgxy/top20.log

echo "统计完成"

二、定义攻击特征

日志读取的问题解决了,接下来就是定义攻击特征的事儿了,攻击特征比较好定义。例如,SQL注入攻击的判断:

echo ------------------------SQL注入攻击sql.log----------------

echo "开始分析存在SQL注入的攻击行为,并将结果保存在/usr/nmgxy/sql/目录下"

more /usr/access*.* |egrep

"%20select%20|%20and%201=1|%20and%201=2|%20exec|%27exec|

information_schema.tables|%20information_schema.tables|%20where%20|%20union%20|%20SELECT%20|%2ctable_name%20|cmdshell|%20table_schema"

/usr/nmgxy/sql/sql.log

echo "分析结束"

awk '{print "共检测到SQL注入攻击" NR"次"}' /usr/nmgxy/sql/sql.log|tail -n1

echo "开始统计SQL注入攻击事件中,出现频率最多的前20个IP地址"

cat /usr/nmgxy/sql/sql.log |awk -F "[" '{print $1}' |sort |uniq -c |sort -rn |head -20 /usr/nmgxy/sql/top20.log

echo ----------------------------------------------------------

more /usr/nmgxy/sql/top20.log

echo "统计结束"

我把一些常见的SQL注入攻击的特征写到了里面,去掉了MSSQL数据库存储过程以及MSSQL数据库才会出现的一些注入语句。

三、输出匹配到的含有攻击特征的记录

将匹配到的攻击特征内容,重新输出到了另外一个log里面,相当于做了一次筛选/usr/nmgxy/sql/sql.log

more /usr/access*.* |egrep

"%20select%20|%20and%201=1|%20and%201=2|%20exec|%27exec|

information_schema.tables|%20information_schema.tables|%20where%20|%20union%20|%20SELECT%20|%2ctable_name%20|cmdshell|%20table_schema"

/usr/nmgxy/sql/sql.log

然后二次分析这个筛选过的文件,统计SQL注入攻击出现的次数

awk '{print "共检测到SQL注入攻击" NR"次"}' /usr/nmgxy/sql/sql.log|tail -n1

输出完毕后,将攻击出现最多的前20个IP地址进行统计并显示到屏幕上

echo "开始统计SQL注入攻击事件中,出现频率最多的前20个IP地址"

cat /usr/nmgxy/sql/sql.log |awk -F "[" '{print $1}' |sort |uniq -c |sort -rn |head -20 /usr/nmgxy/sql/top20.log

echo ----------------------------------------------------------

more /usr/nmgxy/sql/top20.log

echo "统计结束"

四、输出结果

这个在代码开头,创建了一些文件夹,用来存放筛选过的记录

mkdir -p /usr/nmgxy/LFI/ /usr/nmgxy/exp/ /usr/nmgxy/sql/ /usr/nmgxy/scan/ /usr/nmgxy/xss/ /usr/nmgxy/getshell/ /usr/nmgxy/dir/

中间删删改改折腾了好几次。后来针对特定的攻击,我们比较关注(重点是比较好写的= =)的内容做了HTTP响应请求200/500的判断,并输出结果。

echo -------------------------getshell-getshell.log----------------

echo "开始分析存在getshell的攻击行为,并将结果保存在/usr/nmgxy/getshell/目录下"

more /usr/access*.* |egrep "

eval|%eval|%execute|%3binsert|%20makewebtaski%20|/div.asp|/1.asp|/1.jsp|/1.php|/1.aspx|xiaoma.jsp|tom.jsp|py.jsp|k8cmd.jsp|/k8cmd|ver007.jsp|ver008.jsp|ver007|ver008|%if|\.aar"

/usr/nmgxy/getshell/getshell.log

echo "分析结束"

echo "二次分析结果中HTTP响应码为200和500,结果另存为/usr/nmgxy/getshell/ok.log"

more /usr/nmgxy/getshell/getshell.log | awk '{if($9=200) {print $1" "$2"

"$3" "$4" "$6" "$7" "$8" "$9}}' /usr/nmgxy/getshell/ok.log

more /usr/nmgxy/getshell/getshell.log | awk '{if($9=500) {print $1" "$2"

"$3" "$4" "$6" "$7" "$8" "$9}}' /usr/nmgxy/getshell/ok.log

echo "二次分析结束"

awk '{print "共检测到getshell行为" NR "次"}' /usr/nmgxy/getshell/getshell.log|tail -n1

echo "开始统计漏洞利用攻击事件中,出现频率最多的前20个IP地址"

cat /usr/nmgxy/getshell/getshell.log |awk -F "[" '{print $1}' |sort

|uniq -c |sort -rn |head -20 /usr/nmgxy/getshell/top20.log

echo ---------------------------------------------------------------

more /usr/nmgxy/getshell/top20.log

echo "统计结束"

统计HTTP响应状态,IIS和apache有点区别。apache我以默认空格为分隔符,判断第9个分隔符是否为200或500,如果等于,则输出全部内容

more /usr/nmgxy/getshell/getshell.log | awk '{if($9=500) {print $1" "$2" "$3" "$4" "$6" "$7" "$8" "$9}}'

而IIS的,我则是用获取关键词的方式,来进行判断。

more /usr/nmgxy/getshell/getshell.log | egrep " 200" /usr/nmgxy/getshell/ok.log

用egrep的方式,关键词为" 200",200前面有个空格,如果不加空格的话,很容易跟其他的参数混起来,那个时候误报就不是一点点了。例如asp?id=200,所以加入了空格做区分。

IIS和nginx的思路类似,唯一的区别就是特征码,稍微有点改动而已,这个就不一一例举了。思路就是这个思路,其实后期想把报告整体输出成HTML的方式,估计工作量挺大,这个还是得闲下来的时候,慢慢修改吧。

PS:这个脚本虽然写的比较粗糙,但是精确度还是有的,测试了几十次,精确度能达到至少80%以上。

分析1个多G的日志文件,需要大致约30多秒左右,我是在虚拟机里做的测试。虚拟机ubuntu系统,1G的内存。

不见得能帮上大忙,至少可以给大家在分析日志时节省点时间。。。。

先贴出apache、weblogic、IIS的脚本代码,weblogic的从网盘直接下载就好。apache、weblogic、IIS的脚本代码:

1条大神的评论

  • avatar
    访客 2022-07-08 下午 11:43:39

    M2.MMX.MMX ZBMB 2MMX7WMMiiBMX.;XXX;XMMMZ,;;rr7rXXi.7a7ri:@MX,MMX @MMaZMMa WMMMBMMS:MMZi0MMB.8MM

发表评论