有哪些认证方式

HTTP Basic Authentication

这是最简单的认证方式之一，其中用户名和密码以Base64编码的形式在HTTP请求头中发送。在CTF挑战中，参与者可能需要找到或猜测正确的凭据。

HTTP Digest Authentication

与Basic Auth相比，Digest Auth使用摘要算法（如MD5）来加密凭据，增加了安全性。在CTF挑战中，可能需要解决摘要算法的逆向工程或暴力破解。

Session Cookies

大多数现代Web应用使用会话cookie来跟踪用户身份。在CTF中，参与者可能需要通过SQL注入、XSS攻击或其他漏洞来窃取或伪造有效的会话cookie。

Token-Based Authentication

包括JWT（JSON Web Tokens）在内的令牌认证方式，在Web应用中越来越流行。在CTF挑战中，参与者可能需要分析JWT的签名算法，或寻找泄露的密钥来生成或修改令牌。

特点

降低CSRF的风险(跨站请求伪造) 无状态: 服务器不需要存储或查询客户端的状态信息 (如Session) 分三部分: 头部, 载荷, 签名

关于token, 直接base64解码即可

https://www.nssctf.cn/problem/273

有个问题, 流量分析的时候我怎么知道他构造成功了? 一个笨方法是找后面的;

webshell

https://www.nssctf.cn/problem/283

尝试执行whoami或id命令来查看当前运行WebShell的用户

权限

php提权的时候, 就是根目录的这个用户组;

www-data 不是一个权限，而是一个用户账户，通常在基于 Debian 的 Linux 发行版（如 Ubuntu 和 Kali Linux）中用于运行 web 服务器（如 Apache 或 Nginx）。这个用户账户是为了隔离 web 服务器进程与其他系统进程，同时也为了确保 web 服务器只能访问特定的文件和目录

在实际操作中，www-data 用户通常拥有对 web 服务器根目录及其子目录的读写权限，例如 /var/www/html;

代理工具客户端

frpc.ini 文件是 frp (Fast Reverse Proxy) 客户端配置文件，用于定义 frp 客户端（frpc）与 frp 服务器端（frps）之间通信的配置规则。frp 是一个高性能的反向代理应用，支持 TCP、UDP 协议，可用于内网穿透、端口转发等场景。

黑客代理工具的回连服务端IP是

在上一题结尾, 直接追踪tcp流就行; 38端口, 为什么是这个端口? 因为它对应某个特定流量包; 在那个包里面找到的结果;