最近我在HTTP服务器的access_log中遇到了类似这样的行(我把实际图像更改为“someimage.jpg” – 因为允许目录列表,所以可以直接浏览图像文件夹,以防你想用真实图像):
GET http://www.hindu.com\xc2:\xc2/mp/2006/07/03/images/someimage.jpg HTTP/1.1" 400 313 "-" "webcollage/1.135a 用户代理似乎是webcollage ,这是一个工具来从网上随机图像装饰屏幕 – 但我想这是假的。 很明显,它试图使用HTTP服务器作为HTTP代理。
现在我想知道的是URL中的\xc2:\xc2部分。 没有这个部分,这将是一个有效的url。 使用该string,第一个\xc2将被解释为顶级域的一部分,而第二个将被解释为端口。 它没有发现任何与该string相关的漏洞的引用,但是通过Google的许多访问日志包含相似的行,没有任何解释。
任何想法在这里试过?