日志详情 #88
查看单条请求的检测结果、模型解释与原始内容。
时间
2026-03-31 04:55:25.990964
客户端 IP
127.0.0.1
攻击类型
cmdi
置信度
0.95
误报状态
未标记
模型解释
检测器对本次请求的判定原因。
语义理解发现经过解码后的请求中包含攻击特征 ';\s*(ls|cat|dir|whoami|id|ifconfig|ipconfig|netstat|ps|echo|rm|mv|cp|wget|curl|bash|sh|python|perl|ruby)',原始请求中的混淆(如编码)未能绕过语义分析。
原始请求
GET /ping?host=8.8.8.8; cat /etc/passwd HTTP/1.1
解码后请求
GET /ping?host=8.8.8.8; cat /etc/passwd HTTP/1.1