看到之後有點懵逼
然後用wireshark
然後只想到了 http過濾
然後發現不對
然後參考其他人的部落格
經大佬提示, 一般 getshell 流的 tcp 的
報文中很可能包含 command 這個字段, 我們可以通過< 協議 contains 「內
容」 >來查詢 getshell 流
通過追蹤 tcp 流, 我們可以看到一段 base64 字串
base64 解密, 得到 flag
總結這題主要難在不知道怎麼找 getshell 流, 需要對各種報文以及 wireshark 的使
用方法比較熟悉, 可以參考下面的部落格去進行學習
程式設計這麼多年
程式設計這麼多年,沒留下什麼 天天與技術賽跑,卻總是眼巴巴地看著技術從眼前絕塵而去,漸漸從視線中消失,只留下一頭一臉的灰塵和一些莫名的惆悵。天天與時間賽跑,卻總是由於無法搞懂白天黑夜,弄清週日周一成為每天必修的課程之一,人們在享受陽光之時,乙個人在家蒙頭大睡,不為別的,只為晚上夜深人靜之時可以多寫幾...
33 我查這麼多資料,會不會把資料庫記憶體打爆?
假如有如下全表掃瞄 mysql h host p port u user p pwd e select from db1.t target fileinnodb 的資料是儲存在主鍵索引上的,所以全表掃瞄實際上是直接掃瞄表 t 的主鍵索引。這條查詢語句由於沒有其他的判斷條件,所以查到的每一行都可以直接...
spring mvc 為什麼這麼多xml
作用 spring web mvc 使用dispatcherservlet 分發request,一般我們都需要乙個web.xml 來定義這項工作。dispatcher org.springframework.web.servlet.dispatcherservlet 1 contextconfigl...