这个月事情有那么亿丢丢多，时间也比较久了，难免有些失真，请大家理解。后面想起来啥再进行修改。希望对于下一次比赛有些许帮助

本次赛制采用的是：DAWD+应急响应实战赛

关于DAWD:

规则参考： https://datacon.qianxin.com/competition/competitions/70/introduction

简单来说：每道题会给你一套源码进行代码审计，找出漏洞点进行exp与patch包的编写，然后上传裁判服务器，裁判服务器会使用你提供的exp与patch包进行攻击与防御。...

陇剑杯 2021 webshell（问1）

题目描述：

单位网站被黑客挂马，请您从流量中分析出webshell，进行回答：
黑客登录系统使用的密码是_____________。。得到的flag请使用NSSCTF{}格式提交。

题目描述说是登录系统，根据日常经验，一般登录操作使用的都是POST请求，于是我们直接在流量包中搜索POST请求看看。

http.request.method==POST

然后追踪流看看，运气比较好第一个就是。

交差下班。

陇剑杯 2021webshell...