当前位置: 首页 > article >正文

应急响应靶机-web3-知攻善防实验室

article 2025/8/18 17:24:22

题目:

1.攻击者的两个IP地址
2.攻击者隐藏用户名称
3.三个攻击者留下的flag

密码:yj@123456

解题:

1.攻击者的两个IP地址

一个可能是远程,D盾,404.php,192.168.75.129

找到远程连接相关的英文,1149代表远程连接成功

192.168.75.129

192.168.75.130

2.攻击者隐藏用户名称

这个简单

hack6618


3.三个攻击者留下的flag

1.下载目录找到个bat处理文件

用记事本打开看看

也是找到了一个flag

2.自启动项或者计划任务找flag

3.打开网站,登不进去,在网上搜索

#官网文章链接 https://bbs.zblogcn.com/thread-83419.html

#工具下载地址 https://update.zblogcn.com/tools/nologin.zip

下载解压后放到根目录就好

hack用户,在用户编辑这里找到了最后一个flag

flag{888666abc}

flag{zgsfsys@sec}

flag{H@Ck@sec}

http://www.lryc.cn/news/2394420.html

相关文章:

  • 【基于SpringBoot的图书购买系统】Redis中的数据以分页的形式展示:从配置到前后端交互的完整实现
  • Jupyter MCP服务器部署实战:AI模型与Python环境无缝集成教程
  • PMO价值重构:从项目管理“交付机器”到“战略推手”
  • 如何成为一名优秀的产品经理
  • [SLAM自救笔记0]:开端
  • 零知开源——STM32F407VET6驱动Flappy Bird游戏教程
  • [SC]SystemC在CPU和GPU等复杂SoC验证中的应用
  • 鸿蒙OSUniApp导航栏组件开发:打造清新简约的用户界面#三方框架 #Uniapp
  • 力扣HOT100之动态规划:300. 最长递增子序列
  • EEPROM库详解
  • JDK21深度解密 Day 10:微服务架构适配JDK21
  • Java并发编程实战 Day 2:线程安全与synchronized关键字
  • 在win10/11下Node.js安装配置教程
  • 飞致云开源社区月度动态报告(2025年5月)
  • 压缩包方式在Linux和Windows下安装mongodb
  • 智慧场馆:科技赋能的艺术盛宴
  • flutter常用动画
  • Windows10下使用QEMU安装Ubuntu20.04虚拟机,并启用硬件加速
  • 《ChatGPT o3抗命:AI失控警钟还是成长阵痛?》
  • 题目 3293: 蓝桥杯2024年第十五届决赛真题-数位翻转
  • Reactor 和 Preactor
  • 【sa-token】 sa-token非 web 上下文无法获取 HttpServletRequest。
  • 论爱情《态度》
  • 多台电脑共用一个ip地址可以吗?会怎么样
  • 线程(上)【Linux操作系统】
  • FPGA中的“BPI“指什么
  • Splunk Validated Architecture (SVA):构建企业级可观测性与安全的基石
  • Python爬虫(40)基于Selenium与ScrapyRT构建高并发动态网页爬虫架构:原理、实现与性能优化
  • 深入解析 Python 字典:从基础到高级应用
  • 进程同步:生产者-消费者 题目