2020年2月3日
2019 EIS高校安全运维赛 misc webshell
摘要: webshell 第一种思路: 1、菜刀都是http协议,发的包都是POST包,所以在显示过滤器下命令:http.request.method==POST 2、右键,追踪tcp流,发现是蚁剑流量 3、先对http请求的后面那部分进行chr解码,这里是chr16模式,找一个脚本 在线美化后,得到php 阅读全文
posted @ 2020-02-03 20:10 Pur3 阅读(590) 评论(0) 推荐(0) 编辑