原本只是照例看一下WAF日志，結(jié)果發(fā)現(xiàn)一個(gè)非常詭異的UA：

對(duì)，它的UA就是這樣，而不是像其他任何瀏覽器、bot至少會(huì)有瀏覽器標(biāo)識(shí)的UA

WAF日志是這個(gè)樣子

接著去看看nginx日志

除掉沒有通過WAF質(zhì)詢的請(qǐng)求，它還是進(jìn)來了56條請(qǐng)求……

這個(gè)點(diǎn)雖說很困，但是好奇心是上來了——決定看一下這種新奇廣告的來源。

當(dāng)然毫不費(fèi)力能找到它的官網(wǎng)……是一個(gè)ASM（攻擊面管理）服務(wù)商，名字當(dāng)然就叫Expanse，在2020年底被Palo Alto公司收購(gòu)。目前是在paloaltonetworks上，在它們家是叫Cortex Xpanse。鑒于這個(gè)事情，我大概對(duì)這個(gè)ASM商沒什么好印象……

更多的沒有繼續(xù)挖掘，因?yàn)槲掖蟾庞貌簧?。第一時(shí)間發(fā)郵件過去叫他們不要再發(fā)請(qǐng)求在我log里面打廣告了！！