陇剑杯 2021 简单日志分析（问1）

题目描述：

某应用程序被攻击，请分析日志后作答：
黑客攻击的参数是______。（如有字母请全部使用小写）。得到的flag请使用NSSCTF{}格式提交。

既然问的是参数，而且日志中基本都是GET请求，那么我们直接搜索 = 看看

得到user参数。

陇剑杯 2021 简单日志分析（问2）

题目描述：

某应用程序被攻击，请分析日志后作答：
黑客查看的秘密文件的绝对路径是_____________。得到的flag请使用NSSCTF{}格式提交。

我们通过user参数传入的payload进行base64解密发现文件

/Th4s_IS_VERY_Import_Fi1e

陇剑杯 2021 简单日志分析（问3）

题目描述：

某应用程序被攻击，请分析日志后作答：
黑客反弹shell的ip和端口是_____________。（格式使用“ip:端口"，例如127.0.0.1:2333）。得到的flag请使用NSSCTF{}格式提交。

一样的思路，往下找还有一个payload。解密分析看看

就可以拿到ip和端口啦。
tip：

要注意先进行url解密。
在进行base64解密