什么是流量分析
通过捕捉网络中流动的数据包,查看里面的数据和协议,流量分析和各种数据的统计来发现网络运行中的问题,在ctf中一般是一个包含流量数据的 PCAP 文件。
[陇剑杯 2021]签到
1.题目问我们正在进行的事什么协议的攻击
2.打开wireshake,查看协议分级统计
3.在TCP协议里,http协议占了大部分,禁用http协议后, 有大量的403返回,提示请求失败。
[陇剑杯 2021]jwt(问1)
1.打开环境问使用了什么认证方式,通过追踪http流,在其中发现有token,以ejy开头,是JWT认证方式
[陇剑杯 2021]jwt(问2)
JWT解码得到用户名和密码
[陇剑杯 2021]webshell(问1)
1.题目如下
2. 输入 http contains ''password'' 出现两条相对应的信息,在其中一条信息的下面可以找到
password=Admin123!@#