热门
考察wireshark的使用及kali命令行
使用wireshark打开:
根据文件名提示,过滤栏输入:
http contains “webshell”
追踪即可:
使用kali命令:
strings webshell.pcapng | grep {
strings命令用于搜索包含特定字符串的行,并返回匹配的结果。在这里我们搜索的就是含有{的字符串
{
将windows中的文件拖入kali即可,注意命令行中的路径:
结果如图: