0yst3r

摘要： 这么多数据包 这么多数据包找找吧，先找到getshell的流 本题要点：包过滤、base64解密、常见端口 先用协议过滤一下~ 用常用的http来过滤，发现没有这一类数据包~ 用tcp协议过滤，发现有好多好多包呀~ 我们从上至下扫一眼，发现常见的443端口，且这个数据包的前后都类似于端口探测扫描的行 阅读全文