玄机靶场--蚁剑流量

木马的连接密码是多少

黑客执行的第一个命令是什么

id

黑客读取了哪个文件的内容,提交文件绝对路径

/etc/passwd

黑客上传了什么文件到服务器,提交文件名

黑客上传的文件内容是什么

黑客下载了哪个文件,提交文件绝对路径

蚁剑流量特征总结

第一特征

蚁剑的请求包加密,返回包以明文形式传输

第二特征

http头中存在init_set字段并且content-type是urlencoded

蚁剑字段分析

可以看到一般在蚁剑的请求包中会出现如下情形

1=@init这一串是url编码,解码后是一串PHP代码,当我们发送此包到服务端,配合我们的木马,服务端实际执行了解密后的PHP代码,而下面的参数是真正的蚁剑载荷,也就是我们需要输入的命令

蚁剑截取了参数的字符串,并进行了base64解密

相关推荐
米羊1214 分钟前
威胁识别(上)
网络·安全·web安全
白帽子黑客罗哥5 分钟前
护网行动中遇到突发安全事件的标准应急响应流程
网络·安全·web安全·计算机·护网行动
沫儿笙23 分钟前
库卡机器人厚板焊接节气设备
网络·人工智能·机器人
会开花的二叉树1 小时前
Reactor网络库的连接管理核心:Connection类
开发语言·网络·php
霍格沃兹测试学院-小舟畅学2 小时前
Playwright处理WebSocket的测试方法
网络·websocket·网络协议
EverydayJoy^v^2 小时前
RH134简单知识点——第11章—— 管理网络安全
linux·网络·web安全
坐怀不乱杯魂2 小时前
Linux网络 - HTTPS
服务器·网络·网络协议·http·https
不知名。。。。。。。。2 小时前
五种IO模型---(从钓鱼的视角出发)
网络
B2_Proxy2 小时前
亚马逊采集的正确打开方式:从合规边界到反爬博弈,再到数据价值落地
服务器·网络·网络协议·tcp/ip·chatgpt
Dontla2 小时前
浏览器localStorage共享机制介绍(持久化客户端存储方案)本地存储冲突、iframe、XSS漏洞、命名空间隔离
前端·网络·xss