1. 首页
  2. 问答
  3. 编码GET请求

编码GET请求

2013-04-27 139 views
0

我是一个新手,但我一直无法确定这个请求是否是恶意的。它始终来自外部IP地址。我做了多次搜索,并没有找到解码的方法。谢谢你的帮助!编码GET请求

GET /?FP = QxBK9zIO8R%2BFqpUYXxBCsf/2D/VCb1UzUK/uJ1EMlO56LPORLsISePHmk%2Bh6iibCdtyls6EqlvlYNkjOtWf1xQ == & prvtof = 4yrnquW2HYSkfIrzg%2BVYOgjMe3DUqpFReQ%2BpfOitLMw = & poru = ZcSu57I11wpvJIeprbkvODx9vwNZIIrWZSULp2Eu1j6rtx2flIgbe1T%2BHF4UJ7AqYgWE4MY9f%2B0Dck7AH1e45g == & HTTP/1.1

来源

2013-04-27 Greg

+1

每个URL参数是base64编码。解码后的数据大部分是二进制的,我看不到任何明显的内容。什么是参数名称(fp,poru等) - 它们对你来说意味着什么? – 2013-04-27 16:04:27

回答

2

看起来有些垃圾邮件或刮刀机器人。发起人希望先前的攻击已经植入了能够读取这些变量的文件或代码,并发回任何正在查找的信息。它可能会使用提交到帖子和留言板的常用字段。

搜索fpprtovporu你会发现很多类似的东西。

例如:https://gist.github.com/superfeedr/806076

如果您有没有这样的网页接收URL并处理它,那么你可以忽略的帖子。如果它困扰你很多,用你的防火墙丢弃始发IP的所有数据包。还是不喜欢这个家伙做一个均值回复一个帖子谁这样的事情: http://auracms.org

来源

2013-04-27 16:14:18 ndasusers

+0

感谢您抽出宝贵时间来看看这个问题,我不熟悉参数请求。我将来会忽略这些 – Greg 2013-04-30 11:17:05

相关问题

 相关问题