陇剑杯部分wp（参赛总结与反思）

1.签到

网管小王在上网途中发现自己的网络访问异常缓慢，于是对网络出口捕获了流量，请您分析流量后进行回答：（本题仅1小问）
此时正在进行的可能是___http___协议的网络攻击。（如有字母请全部使用小写，填写样例：http、dns、ftp）

看请求包，协议为http，版本为1.1

2.jwt

昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答：
这题要先了解什么是jwt

JSON Web Token (JWT)是一个开放标准(RFC
7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。

2.1

该网站使用了__jwt__认证方式。（如有字母请全部使用小写）

2.2

黑客绕过验证使用的jwt中，id和username是______。（中间使用#号隔开，例如1#admin）
追踪tcp流，发现在第31个流中已经成功登录
像id和admin这种信息会储存在token中，而且这段token是base64加密的
拿着这段token去解密

2.3

黑客获取webshell之后，权限是___root___？
在第29个流中执行了命令whoami
2.4
黑客上传的恶意文件文件名是______1.c_______。(请提交带有文件后缀的文件名，例如x.txt)
在第十四个流中已经开始命令执行了
倒回去看第十三个

上传了一个.c文件