1.签到
网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:(本题仅1小问)
此时正在进行的可能是___http___协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)
看请求包,协议为http,版本为1.1
2.jwt
昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:
这题要先了解什么是jwt
JSON Web Token (JWT)是一个开放标准(RFC
7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
2.1
该网站使用了__jwt__认证方式。(如有字母请全部使用小写)
2.2
黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin)
追踪tcp流,发现在第31个流中已经成功登录
像id和admin这种信息会储存在token中,而且这段token是base64加密的
拿着这段token去解密
2.3
黑客获取webshell之后,权限是___root___?
在第29个流中执行了命令whoami
2.4
黑客上传的恶意文件文件名是______1.c_______。(请提交带有文件后缀的文件名,例如x.txt)
在第十四个流中已经开始命令执行了
倒回去看第十三个
上传了一个.c文件