Webshell流量分析

蚁剑流量分析

上传一个webshell，用wireshark抓包，过滤http.request.method==POST

特征表现在有多个item，

蚁剑是一个小马拉大马的过程，小马就是一句话木马，大马就是蚁剑的核心代码，