> 2026年5月18日
流量特征
# webshell流量特征: 菜刀: 采用base64加密,检测思路就是分析流量包,发现大量的base64加密 密文就需要注意。请求体中会存在QG开头Qo结尾的固定代码(QGluaV9zZXQo),存在base64关键字,有默认参数z0,存在eval,assert关键字(可能是拼接"ass"."ert",.... 冰蝎: 冰蝎1: 冰蝎1有一个密钥协
◉ 0◉ 0♥ 0$ read_more →
分享学习笔记,个人思考。
欢迎来到我的博客
努力成长的小菜鸡
// 共 1 篇文章