0509一日一取证
网络数据分析溯源(上传WebShell的IP地址)
这里直接点击访问,下载压缩包发现权限不够,可以使用桌面连接工具进行下载。
下载之后分析pcap包,使用Wireshark过滤语句过滤:
http.request.method == POST
发现一个uploads ,提交该源IP,出现key:
这里直接点击访问,下载压缩包发现权限不够,可以使用桌面连接工具进行下载。
下载之后分析pcap包,使用Wireshark过滤语句过滤:
http.request.method == POST
发现一个uploads ,提交该源IP,出现key: