项目中对 404 的请求,做了日志记录,发现了一条类似服务器攻击的请求,有没有大佬深度解析一下这是在干什么?
以下是请求的地址,以及携带的 body
PS: 包含这段代码的内容无法发布,故以图片的方式展示
原请求信息
Base64 解析后的明文
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 557 days ago, the information mentioned may be changed or developed.
Supplement 1 · Nov 8, 2024
有兴趣的大佬们可以自行下载 sh 文件研究,我这已经下载过了,看不明白。并且帖子中无法写代码相关的内容。
 |
1
gaogang Nov 8, 2024
这就是下载远程脚本 然后本地执行 具体干嘛 要看脚本内容了
|
 |
2
hefish Nov 8, 2024
看样子仅是嗅探。具体可以查看 CVE-2024-4577
https://nvd.nist.gov/vuln/detail/CVE-2024-4577 |
 |
3
kilala2020 Nov 8, 2024
你倒是把 sh 下载下来啊
|
 |
4
lrhtony Nov 8, 2024
利用 cve_2024_4577 这个漏洞在机器上下载自己的挖矿病毒,还会把别人的清掉
|
Select Language