某金融内部CTF比赛 冰蝎3.0JSP木马流量分析题wp

某金融内部CTF比赛 冰蝎3.0JSP木马流量分析题wp
Wireshark打开流量包,发现了一堆恶意流量,但重点是这个webshell.html Wireshark 流量包 直觉告诉我这个文件是触发webshell的或者是一个上传点,既然有了提示,那就直接过滤http的包就行了呗。 过滤http包 追踪流量,这里http和tcp都行,目的是看看捕获的流量里的内容 查看捕获的流量里的内容 注意这里是通过webshell上传的内容,里面捕获了AES加密的关键KEY,注意里面是没...