中國菜刀
連接程序中使用base64編碼對發送的指令進行加密,其中兩個關鍵payload z1 和 z2,名字都是可變的,
然后還有一段以QG開頭,7J結尾的固定代碼,
蟻劍
默認的user-agent請求頭是antsword xxx,不過可以修改,
一般將payload進行分段,然后分別進行base64編碼,一般具有像eval這樣的關鍵字,然后呢大概率還有@ini_set("display","0");這段代碼,
冰蝎
php代碼中可能存在eval,assert等關鍵詞,jsp代碼中可能會有getclass(),getclassLoader()等字符特征,
冰蝎2.0
第一階段請求中回傳包的狀態碼是200,回傳內容是16位的密鑰,建立連接后的cookie格式都是Cookie:PHPSessid=xxxx ;path=/;特征,
冰蝎3.0
請求包中的conten-length欄位是5740或者5720,然后請求頭也具有特征資訊,不過這個比較長,沒有記住,
哥斯拉
1.jsp代碼中可能會具有getclass,getclassLoader等關鍵字,payload使用base64編碼等特征,php和asp則是普通的一句話木馬,
2.在回應包的cache-control欄位中有no-store,no-cache等特征,
3.所有請求中的cookie欄位最后面都存在;特征
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/550862.html
標籤:其他
上一篇:Vulnhub之Healthcare靶機詳細測驗程序
下一篇:返回列表