这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。
项目中对 404 的请求,做了日志记录,发现了一条类似服务器攻击的请求,有没有大佬深度解析一下这是在干什么?
以下是请求的地址,以及携带的 body
PS: 包含这段代码的内容无法发布,故以图片的方式展示
原请求信息
Base64 解析后的明文
第 1 条附言 · 2024-11-08 19:22:58 +08:00
有兴趣的大佬们可以自行下载 sh 文件研究,我这已经下载过了,看不明白。并且帖子中无法写代码相关的内容。
 |
1
gaogang 2024-11-08 18:00:55 +08:00
这就是下载远程脚本 然后本地执行 具体干嘛 要看脚本内容了
|
 |
2
hefish 2024-11-08 18:03:06 +08:00
看样子仅是嗅探。具体可以查看 CVE-2024-4577
https://nvd.nist.gov/vuln/detail/CVE-2024-4577 |
 |
3
kilala2020 2024-11-08 18:38:47 +08:00
你倒是把 sh 下载下来啊
|
 |
4
lrhtony 2024-11-08 19:54:43 +08:00
利用 cve_2024_4577 这个漏洞在机器上下载自己的挖矿病毒,还会把别人的清掉
|
Select Language