i春秋 可恶的黑客

1.追踪http，我发现了一个1.php的一句话木马，然后就没有发现什么别的线索

2.我们缩小范围看看POST请求

过滤语法：http.request.method=="POST"

然后我们看到有一个example1.php文件

 

3.我们追踪tcp流，发现Unicode

4.解码那段Unicode