追踪流进行解题第一题：黑客登录系统使用的密码是Admin123!@#在第6个流的时候可以发现login的页面和有相关的信息，复制进行解码得到结果或者在搜索栏里用POST规则搜索，因为密码登录的规则一般是POST方式  第二题：黑客修改了一个日志文件，文件的绝对路径为/var/www/html/data

前置首先了解一下什么是jwt普通的token认证过程如下，和jwt的区别主要存在于第3和第7步  jwt的组成由以下的部分组成，各部分用点隔开 解题打开数据包发现只有http和tcp两种流 追踪tcp流查看具体的每个包（数据包右键） 在第1个流那里发现了请求头中携带了特殊的token，正

 

 Hardwork 服务器开放了哪些端口（队友做的）服务器中根目录下的flag值是多少（不会）该webshell的连接密码是多少？（没找到） Serversave(ak) 1. 黑客使用什么漏洞拿下的root权限CVE-2022-22965查看流量包，发现有shell.jsp执行成功。找到第一个执行

分为理论题和ctf题目理论题20道，单选10个，多选10个，全队只能答1次，考察法律和理论技术ctf题目分为11个大题，具体是签到(1题)、jwt(6题)、webshell(7题)、日志分析(3题)、流量分析(3题)、内存分析(2题)、简单日志分析(3题)、SQL注入(3题)、wifi(1题)、ios(8题)、机密内存(5题)，大题主中包

理论题(20题，单选题10道，多选题10道）作答时间为10:00-10:20，超过时间将不允许提交。每个理论题目同一个队只能答一次。概览题目描述作答时间为10:00-10:20，超过时间将不允许提交。每个理论题目同一个队只能答一次。 单选题                   多选题目      

题目描述网管小王制作了一个虚拟机文件，让您来分析后作答：  6.1虚拟机的密码是_____________。（密码中为flag{xxxx}，含有空格，提交时不要去掉）wp:kali安装好Volatility和mimikatz插件执行 #查看镜像信息volatility-fTarget.vmemimageinfo#使用mimikatz跑密码volatility-f