数据分析

03-

通过直接分析端口得出
黑客ip：192.168.1.25
服务器ip：192.168.1.5

做个过滤，查看一下
ip.src==192.168.1.25
flag：1

使用过滤ip.src==192.168.1.25 and tcp.connection.syn没查看的
修改下参数ip.src==192.168.1.25 and tcp.connection.rst

flag：21,23,80,445,3306,3389

筛选http，字符串筛选login寻找，应该是post请求，点开就找到了
flag：’or’1’=’1

登录成功后发现上传了一张图片，而 content-type 值为 image/jpeg，那么很明显这里就是文件上传 MIME 绕过

1

1

1

1

使用过滤出post请求，找到一句话木马密码
http.request.method ==POST
flag：Q

继续往下查看，显示出变化
flag：c:/phpstudy/www/shell2.php

下载文件应该还是post请求，使用过滤http.request.method ==POST

将内容查看tcp流保存原始数据为zip格式打开
flag：DPS