#流量分析 随便找一个tcp包： 发现其中有命令执行，推测是一个反弹shell，未加密，所以不太可能是msf或者其它c2的shell，只是一个普通的nc shell或者bash shell。 看到tcp之前的最后一个HTTP包： 序列14的包，这是一次上传反弹shell来getshell的攻击，包含关键词/uploads/payload, 判断是一次文件上传getshell，同时输