在线靶场-墨者-电子数据取证1星-日志文件分析溯源(连接WebShell的IP地址)

webshell的连接一般都是POST所以我们要留意POST的请求,发现大多的POST都是POST /home/index/getSys Messages.html HTTP/1.1" 200 56这一种。

然后寻找不同的POST:“POST /uploads/upload/xiaoma.php HTTP/1.1” 200 492。而且这一句话中蕴含了uploads和xiaoma这个关键字,证明这个ip(218.240.231.178)上传了一个小马的php后门,进行webshell连接。

将此ip输入靶场网页,即可得到本题的key。
在线靶场-墨者-电子数据取证1星-日志文件分析溯源(连接WebShell的IP地址)

相关文章:

  • 2022-01-24
  • 2021-09-10
  • 2021-10-07
  • 2021-04-25
  • 2021-12-12
  • 2021-12-07
  • 2021-08-22
  • 2021-06-22
猜你喜欢
  • 2021-04-26
  • 2021-09-27
  • 2021-09-11
  • 2021-07-26
  • 2021-10-22
  • 2021-09-22
  • 2021-08-02
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode