什么是流量分析

通过捕捉网络中流动的数据包，查看里面的数据和协议，流量分析和各种数据的统计来发现网络运行中的问题，在ctf中一般是一个包含流量数据的 PCAP 文件。

[陇剑杯 2021]签到

1.题目问我们正在进行的事什么协议的攻击

2.打开wireshake，查看协议分级统计

3.在TCP协议里，http协议占了大部分，禁用http协议后， 有大量的403返回，提示请求失败。

[陇剑杯 2021]jwt（问1）

1.打开环境问使用了什么认证方式，通过追踪http流，在其中发现有token，以ejy开头，是JWT认证方式

 [陇剑杯 2021]jwt（问2）

 JWT解码得到用户名和密码

 [陇剑杯 2021]webshell（问1）

1.题目如下

2. 输入  http  contains  ''password''   出现两条相对应的信息，在其中一条信息的下面可以找到

password=Admin123!@#