网管小王在上网途中发现自己的网络访问异常缓慢，于是对网络出口捕获了流量，请您分析流量后进行回答：（本题仅1小问）

1.1：此时正在进行的可能是__________协议的网络攻击。（如有字母请全部使用小写，填写样例：http、dns、ftp）

jwt

2.1该网站使用了______认证方式。（如有字母请全部使用小写）

2.2黑客绕过验证使用的jwt中，id和username是______。（中间使用#号隔开，例如1#admin）

2.3黑客获取webshell之后，权限是______？

2.4黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt)

2.5黑客在服务器上编译的恶意so文件，文件名是_____________。(请提交带有文件后缀的文件名，例如x.so)

2.6黑客在服务器上修改了一个配置文件，文件的绝对路径为_____________。（请确认绝对路径后再提交）

webshell

3.1黑客登录系统使用的密码是_____________。

3.2黑客修改了一个日志文件，文件的绝对路径为_____________。（请确认绝对路径后再提交）

3.3黑客获取webshell之后，权限是______？

3.4黑客写入的webshell文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt)

3.5黑客上传的代理工具客户端名字是_____________。（如有字母请全部使用小写）

3.6黑客代理工具的回连服务端IP是_____________。

3.7黑客的socks5的连接账号、密码是______。（中间使用#号隔开，例如admin#passwd）

日志分析

4.1网络存在源码泄漏，源码文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt)

4.2分析攻击流量，黑客往/tmp目录写入一个文件，文件名为_____________。

4.3分析攻击流量，黑客使用的是______类读取了秘密文件。

简单日志分析

7.1黑客攻击的参数是______。（如有字母请全部使用小写）

7.2黑客查看的秘密文件的绝对路径是_____________。

7.3黑客反弹shell的ip和端口是_____________。（格式使用“ip:端口"，例如127.0.0.1:2333）

SQL注入

8.1黑客在注入过程中采用的注入手法叫_____________。（格式为4个汉字，例如“拼搏努力”）

8.2黑客在注入过程中，最终获取flag的数据库名、表名和字段名是_____________。（格式为“数

据库名#表名#字段名”，例如database#table#column

8.3黑客最后获取到的flag字符串为_____________。
 

ios

10.1黑客所控制的C&C服务器IP是_____________。

10.2黑客利用的Github开源项目的名字是______。（如有字母请全部使用小写）

10.3通讯加密密钥的明文是____________。

10.4黑客通过SQL盲注拿到了一个敏感数据，内容是____________。

10.5黑客端口扫描的扫描器的扫描范围是____________。（格式使用“开始端口-结束端口”，例如1-65535）

10.6被害者手机上被拿走了的私钥文件内容是____________。

10.7黑客访问/攻击了内网的几个服务器，IP地址为____________。（多个IP之间按从小到大排序，使用#来分隔，例如127.0.0.1#192.168.0.1)

10.8黑客写入了一个webshell，其密码为____________。