WireShark流量分析(任意文件上传)

最新推荐文章于 2024-04-06 16:34:21 发布
VIP文章 最新推荐文章于 2024-04-06 16:34:21 发布
阅读量3.4k 收藏 13
点赞数 1
分类专栏: 流量分析 文章标签: 安全 web http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oJiuJieZhong/article/details/113797787
版权

首先查看整个流量包,发现基本上为TCP和HTTP的流量数据(帧)。

还是老套路,网络攻击一般都是通过web来实现,那就先从http开始筛选。
在这里插入图片描述

由下图可知,数据帧都是在做一个正常的网页图片的GET请求,有一些少量的POST请求,那下一步再次筛选POST请求。
在这里插入图片描述
这下结果显而易见了,大部分POST请求都在访问一个html文件,而唯独有一个数据帧在对upload文件夹进行上传

最低0.47元/天 解锁文章
oJiuJieZhong
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见四种Webshell流量特征及解密实战
日拱一卒,默默努力
08-11 618
常见四种Webshell流量特征及解密实战
WireShark 网络流量分析抓包工具
09-06
Wireshark(前称Ethereal)是一个网络封包分析软件。 wireshark的特点是开源, 免费,跨平台,同时图形话界面,使用起来还是十分方便的。
2024HW-->Wireshark攻击流量分析
最新发布
huohaowen的博客
04-06 1428
在HW中,最离不开的,肯定是看监控了,那么就要去了解一些wireshark的基础用法以及攻击的流量!!!!
流量分析工具Wireshark32.zip
05-28
流量分析工具Wireshark32.zip
wireshark流量分析
02-27
wireshark流量分析
web 知识点小总结
qq_52973916的博客
08-12 247
学安全的能有哪个不知道
探寻 Java 文件流量层面 waf 绕过
YYniannian的博客
07-13 337
无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害了,但我一看那长篇的函数总觉得会有更骚的东西,所幸还真的有,借此机会就发出来一探究竟,同时也不得不感慨下RFC文档的妙处,当然本文针对的技术也仅仅只是在流量层面上waf的绕过...
tcpdump抓取Post图片上请求,并用wireshark分析将bytes转为图片
weixin_34356555的博客
04-03 653
2019独角兽企业重金招聘Python工程师标准>>> ...
Wireshark抓包捕获文件
热门推荐
linshk_ver18的博客
05-09 1万+
十分钟入门Wireshark抓包捕获文件,轻松免费的下载音乐视频等多种文件Wireshark是一款强大的抓包分析工具,能够捕获网络中的各种包并进行分析。因此,用wireshark来抓包捕获网络中的文件是可行的。在大多数情况下,文件在网络中输是没有加密的。文件中的原始二进制数据会被原封不动地分成很多数据包进行发送,接收端会根据数据包中的编号自动将这些数据包还原成完整的文件
文件功能描述
chaiwangbing的专栏
06-20 4078
文件功能是系统操作比较常用的功能
文件包含漏洞特征详解
有勇气的牛排博客
07-29 744
1 介绍 更多文章:有勇气的牛排 — 攻防 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接) 2 基础 常见的文件
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
常见的webshell的流量特征和检测思路
weixin_45585955的博客
04-11 5572
所以分析如上:该流量是WebShell链接流量的第一段链接流量,其中特征主要在i=A&z0=GB2312,菜刀链接JSP木马时,第一个参数定义操作,其中参数值为A-Q,如i=A,第二个参数指定编码,其参数值为编码,如z0=GB2312,有时候z0后面还会接着又z1=、z2=参数用来加入攻击载荷。最后给cmd的这些流量字符中有自己的特征,1、都是系统命令;2、必须以分号结尾;至此,冰蝎成为了一个完美的开箱即用的工具,本体内存马免杀,流量免杀,功能齐全,兼容性好,在连续几年的攻防演练中,成为最热门的工具。
哥斯拉流量特征已经检测思路
buffedon的博客
12-25 6704
哥斯拉流量特征已经检测思路WebShell上特征WebShell通信特征1.User-Agent (弱特征)2.Accept(弱特征)3.Cookie (强特征)4.请求体特征 (较强特征)5.响应体特征 (强特征) 近日,网上发布了一款名为“哥斯拉”的webshell管理工具。与冰蝎类似,哥斯拉也采用了加密流量通信来躲避WAF等安全设备的检测,另外该工具自带了一些插件模块,实现了写内存webshell、与Meterpreter联动、bypass open_basedir等功能。由于哥斯拉实现了众多强大的
基础漏洞流量分析
m0_63842243的博客
12-11 865
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在 PHP 的Web 应用中居多,在JSP/ASP/ASPNET 程序中比较少。
告警流量特征分析(护网蓝初面试干货)
Welcome To Myon'Blog !
06-09 4246
一、流量特征 1、SQL注入 2、XSS 3、挖矿行为 二、webshell流量特征 1、中国菜刀 2、蚁剑 3、冰蝎 三、对告警流量分析 1、信息泄露 2、SQL注入 3、文件 4、XSS 5、代码执行
通信流量分析
qq_44704184的博客
06-11 1008
wireshark流量分析
流量数据特征相关与攻击
lijieling123的博客
04-01 3734
数据包 根据网络协议的类型,数据包有不同的格式。数据包通常由两部分组成:数据包报头和它的有效负载 报头负责引导包在网络中输,并标记包的源信息。在许多数据收集方法中,报头对于识别和过滤数据包变得很重要。一些基于报头的方法,根据报头中包含的IP地址、端口和协议将数据包分类为多个流。有效负载包含在通信各方之间交换的数据,尽管其中一些数据可以被加密 libpcap函数库提供了收集数据包流的所有内容的功能 网络流量的最小输单元是一个包,每个包包括一个或多个报头和一个有效负载。例如,超文本输协议(HTTP)包包
笔记:流量特征分析
02-22 606
笔记:流量特征分析
wireshark流量分析 例题
12-26
Wireshark是一款开源的网络协议分析软件,可以用来捕获和分析网络流量。通过Wireshark流量分析,我们可以了解网络中输的数据包的内容、协议类型、源与目的地址、数据大小等信息,从而帮助我们诊断网络问题、优化网络性能、检测网络安全问题等。 Wireshark可以捕获各种网络协议的数据包,包括TCP、UDP、HTTP、FTP等。我们可以通过Wireshark来捕获特定源或目的地址的数据包,也可以过滤特定的协议类型或数据内容,以便更好地观察和分析网络流量。 当我们进行Wireshark流量分析时,首先需要选择合适的网络接口进行数据包捕获。然后,我们可以开始捕获数据包,并在Wireshark的界面上观察捕获到的数据包的详细信息。通过查看数据包的各种字段,我们可以分析出数据包的来源与目的地、输的协议类型、通信过程中的状态等信息。 除了对网络流量进行实时分析外,Wireshark还提供了一些统计功能,可以帮助我们对捕获的数据包进行更细致的分析。例如,我们可以查看某个特定协议在流量中的占比,或者分析某个特定源地址或目的地址的通信情况等。 总之,通过Wireshark流量分析,我们可以深入了解网络中的数据输情况,发现潜在的网络问题,提高网络性能,确保网络安全。因此,Wireshark是网络工程师和安全专家必不可少的利器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值