菜刀、冰蠍、蟻劍、哥斯拉Webshell流量特徵

Aidy發表於2024-03-04

1. 冰蠍流量特徵:Accept有自己專屬的流量特徵,檢視content-Length長度。對上傳引數base64進行解碼,再程式碼末端再次解碼。可看上傳流量具體操作。再response也可檢視揭秘引數後的流量

2. 哥斯拉流量特徵:content-Length:資料包長度達萬個

Cookie流量包後面存在分號;

3. 菜刀流量特徵分析:

1. 菜刀偽造User-Agent為爬蟲檔案

2. 請求體中存在固定字元

4. 蟻劍流量特徵分析:

特徵1:每個請求體都由以下資料開始@ini_set("display_errors",“0”);@set_time_limit(0);,
特徵2:響應包,都是明文

特徵3:content-Length:有uelencode欄位

相關文章