项目中对 404 的请求,做了日志记录,发现了一条类似服务器攻击的请求,有没有大佬深度解析一下这是在干什么?
以下是请求的地址,以及携带的 body
PS: 包含这段代码的内容无法发布,故以图片的方式展示
原请求信息
Base64 解析后的明文
第 1 条附言 · 13 天前
有兴趣的大佬们可以自行下载 sh 文件研究,我这已经下载过了,看不明白。并且帖子中无法写代码相关的内容。
4 条回复 • 2024-11-08 19:54:43 +08:00
 |
1
gaogang 13 天前
这就是下载远程脚本 然后本地执行 具体干嘛 要看脚本内容了
|
 |
2
hefish 13 天前
看样子仅是嗅探。具体可以查看 CVE-2024-4577
https://nvd.nist.gov/vuln/detail/CVE-2024-4577 |
 |
3
kilala2020 13 天前
你倒是把 sh 下载下来啊
|
 |
4
lrhtony 13 天前
利用 cve_2024_4577 这个漏洞在机器上下载自己的挖矿病毒,还会把别人的清掉
|
Select Language