2024年9月5日
玄机蓝队靶场_应急响应_44:流量分析-蚂蚁爱上树
摘要: 分析: 1,现在有一段被getshell的流量,需要找出黑客都做了些什么。流量大概可以分成两种,http和tcp。先看http。 2,发现蚁剑流量,所以先把蚁剑的执行命令先全部找出来。 蚁剑流量过滤: ##(过滤请求包) http.request.uri matches "product2.php. 阅读全文
posted @ 2024-09-05 10:04 蓝尽红出 阅读(86) 评论(0) 推荐(0) 编辑