项目中对 404 的请求,做了日志记录,发现了一条类似服务器攻击的请求,有没有大佬深度解析一下这是在干什么?
以下是请求的地址,以及携带的 body
PS: 包含这段代码的内容无法发布,故以图片的方式展示
原请求信息
Base64 解析后的明文
1
gaogang 48 天前
这就是下载远程脚本 然后本地执行 具体干嘛 要看脚本内容了
|
2
hefish 48 天前
看样子仅是嗅探。具体可以查看 CVE-2024-4577
https://nvd.nist.gov/vuln/detail/CVE-2024-4577 |
3
kilala2020 48 天前
你倒是把 sh 下载下来啊
|
4
lrhtony 48 天前
利用 cve_2024_4577 这个漏洞在机器上下载自己的挖矿病毒,还会把别人的清掉
|