用wireshark打开数据包
有题目提示,有人连接过一句话的webshell,猜想可能是asp、php之类的木马
用http.request.method ==“POST” && http contains "php"尝试过滤,发现xiaoma.php
查看发现d76R3478就是webshell的密码
输入密码,得到key
用wireshark打开数据包
有题目提示,有人连接过一句话的webshell,猜想可能是asp、php之类的木马
用http.request.method ==“POST” && http contains "php"尝试过滤,发现xiaoma.php
查看发现d76R3478就是webshell的密码
输入密码,得到key