日志文件分析溯源(连接WebShell的IP地址)实验报告

一、实验目标

了解文件分析溯源的基本操作

二、环境描述

墨者学院日志文件分析溯源(连接WebShell的IP地址)的靶场

三、操作步骤(截图+说明)

点击下载文件

下载的日志文件查找PHP,复制输入,拿到key

四、发现的异常及研判依据

上传病毒应该是POST请求,后缀为php的可能性较大,输入php进行查找(如果php不是,考虑后缀ASP、JSP)

五、结论与建议

对上传文件后缀为php、ASP、JSP、jpg、png的进行严格过滤并审查,并对上传的文件进行随机改名和不固定位置保存(使上传文件者,即使成功上传也无法连接)

相关推荐
IT小白杨6 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
Bobolink_6 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
其实防守也摸鱼6 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
工程管理笔记7 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
爱折腾的小黑牛10 小时前
礼账小程序的数据安全方案:加密与备份
数据库·安全
2401_8949155310 小时前
Geo搜索优化排名源码部署搭建全流程详解
android·开发语言·flask·php·精选
2601_9637713711 小时前
Hardening Enterprise WordPress Sites Against REST API Leaks and Bad Headers
前端·windows·word·php
云水一下12 小时前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
humors22112 小时前
【转帖】安全企业发布iOS漏洞攻击风险检测工具
安全·ios·手机·苹果
菩提小狗13 小时前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全