当前位置: 首页 > backend >正文

应急响应靶机-web3-知攻善防实验室

backend 2025/7/17 16:53:12

题目:

1.攻击者的两个IP地址
2.攻击者隐藏用户名称
3.三个攻击者留下的flag

密码:yj@123456

解题:

1.攻击者的两个IP地址

一个可能是远程,D盾,404.php,192.168.75.129

找到远程连接相关的英文,1149代表远程连接成功

192.168.75.129

192.168.75.130

2.攻击者隐藏用户名称

这个简单

hack6618


3.三个攻击者留下的flag

1.下载目录找到个bat处理文件

用记事本打开看看

也是找到了一个flag

2.自启动项或者计划任务找flag

3.打开网站,登不进去,在网上搜索

#官网文章链接 https://bbs.zblogcn.com/thread-83419.html

#工具下载地址 https://update.zblogcn.com/tools/nologin.zip

下载解压后放到根目录就好

hack用户,在用户编辑这里找到了最后一个flag

flag{888666abc}

flag{zgsfsys@sec}

flag{H@Ck@sec}

http://www.xdnf.cn/news/10356.html

相关文章:

  • 【基础算法】模拟算法
  • Redis 持久化机制详解:RDB 与 AOF 的原理、优缺点与最佳实践
  • Java-File类基本方法使用指南
  • 【深度学习】15. Segment Anything Model (SAM) :基于提示的分割新时代
  • 题解:洛谷 P12672 「LAOI-8」近期我们注意到有网站混淆视听
  • MCP架构深度解析:从基础原理到核心设计
  • c++第三章练习题
  • 每日算法-250531
  • Ubuntu使用说明
  • 112 Gbps 及以上串行链路的有效链路均衡
  • JAVA中的枚举
  • 《管理经济》期末复习题(2)
  • 缓存穿透、击穿、雪崩的解决方案
  • 开源版 PyMOL 如何绘制 Galidesivir 分子结构 ?
  • [LitCTF 2024]SAS - Serializing Authentication
  • 在Cesium中通过geojson和3d tiles分别加载楼宇白膜
  • 【深度学习】线性因子模型:数据降维与结构解析的数学透镜
  • 深入探讨redis:主从复制
  • 【鱼皮-用户中心】笔记
  • 优化的两极:凸优化与非凸优化的理论、应用与挑战
  • 雪花算法的实际应用
  • 6个月Python学习计划 Day 10 - 模块与标准库入门
  • 表单校验代码和树形结构值传递错误解决
  • 【Qt】Bug:findChildren找不到控件
  • 【C语言练习】074. 理解C语言中的多线程编程
  • MySQL 8.0:解析
  • Github 热点 Github 热点 Syncthing:多台设备,持续同步文件,安全同步,隐私无忧!
  • 79. 单词搜索-极致优化,可行性剪枝和顺序剪枝
  • LeetCode 1010. 总持续时间可被 60 整除的歌曲
  • leetcode hot100刷题日记——30.两数之和