摘要： 看到之后有点懵逼 然后下载 下载之后发现是一个pacp后缀的流量数据包 然后用wireshark 然后只想到了 http过滤 然后发现不对 然后参考其他人的博客 经大佬提示， 一般 getshell 流的 TCP 的 报文中很可能包含 command 这个字段， 我们可以通过< 协议 contain 阅读全文