编码的 GET 请求

【问题标题】:Encoded GET request编码的 GET 请求
【发布时间】:2013-04-21 15:55:26
【问题描述】:

我是新手,但我无法确定此请求是否是恶意的。它始终来自外部 IP 地址。我进行了多次搜索,但还没有找到解码方法。感谢您的帮助!

获取 /?FP = QxBK9zIO8R%2BFqpUYXxBCsf / 2D / VCb1UzUK / uJ1EMlO56LPORLsISePHmk%2Bh6iibCdtyls6EqlvlYNkjOtWf1xQ ==&prvtof = 4yrnquW2HYSkfIrzg%2BVYOgjMe3DUqpFReQ%2BpfOitLMw =&poru = ZcSu57I11wpvJIeprbkvODx9vwNZIIrWZSULp2Eu1j6rtx2flIgbe1T%2BHF4UJ7AqYgWE4MY9f%2B0Dck7AH1e45g ==& HTTP/1.1

【问题讨论】:

  • 每个 URL 参数都是 base64 编码的。解码后的数据大多是二进制的,我无法立即看到任何关于它的内容。参数名称是什么(fp、poru 等)——它们对您有什么意义吗?

标签: http get-request


【解决方案1】:

看起来像一些垃圾邮件或抓取机器人。发起者希望之前的攻击已经植入了文件或代码,这些文件或代码将读取这些变量并发送回它正在寻找的任何信息。它可能会使用提交到帖子和留言板的通用字段。

搜索fpprtovporu,你会发现很多类似的东西。

例如:https://gist.github.com/superfeedr/806076

如果您没有这样的页面来接收 url 并对其进行处理,那么您可以忽略该帖子。如果它很困扰您,请使用防火墙丢弃来自原始 IP 的所有数据包。或者像这个人一样对发布此类内容的人做出刻薄的回复: http://auracms.org

【讨论】:

  • 感谢您花时间看这个,我对参数请求不熟悉。我以后会忽略这些
猜你喜欢
  • 2013-09-08
  • 1970-01-01
  • 2014-03-25
  • 1970-01-01
  • 2013-05-08
  • 1970-01-01
  • 1970-01-01
  • 2013-11-15
  • 2017-09-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode