当前位置: 首页 > news >正文

应急响应靶机-web3-知攻善防实验室

news 来源:原创 2025/6/2 14:11:48

题目:

1.攻击者的两个IP地址
2.攻击者隐藏用户名称
3.三个攻击者留下的flag

密码:yj@123456

解题:

1.攻击者的两个IP地址

一个可能是远程,D盾,404.php,192.168.75.129

找到远程连接相关的英文,1149代表远程连接成功

192.168.75.129

192.168.75.130

2.攻击者隐藏用户名称

这个简单

hack6618


3.三个攻击者留下的flag

1.下载目录找到个bat处理文件

用记事本打开看看

也是找到了一个flag

2.自启动项或者计划任务找flag

3.打开网站,登不进去,在网上搜索

#官网文章链接 https://bbs.zblogcn.com/thread-83419.html

#工具下载地址 https://update.zblogcn.com/tools/nologin.zip

下载解压后放到根目录就好

hack用户,在用户编辑这里找到了最后一个flag

flag{888666abc}

flag{zgsfsys@sec}

flag{H@Ck@sec}

相关文章:

  • Another Redis Desktop Manager 1.3.7 安装教程 - 详细步骤图解 (Windows)
  • CppCon 2014 学习:Parallelizing the Standard Algorithms Library
  • 2024 CKA模拟系统制作 | Step-By-Step | 20、题目搭建-节点维护
  • Linux之MySQL安装篇
  • 6个月Python学习计划 Day 10 - 模块与标准库入门
  • OpenHarmony标准系统-HDF框架之音频驱动开发
  • leetcode77.组合:回溯算法中for循环与状态回退的逻辑艺术
  • LeetCode - 206. 反转链表
  • 软件性能之CPU
  • leetcode hot100刷题日记——30.两数之和
  • 设计模式——单例设计模式(创建型)
  • 【MFC】如何设置让exe的控制台不会跟着exe退出而退出
  • 【KWDB 创作者计划】_探秘浪潮KWDB数据库:从时间索引到前沿技术
  • C++ 重载(Overload)、重写(Override)、隐藏(Hiding) 的区别
  • 【Hot 100】121. 买卖股票的最佳时机
  • acwing刷题
  • 江科大IIC读取MPU6050hal库实现
  • 在Windows本地部署Dify详细操作
  • Linux入门(十二)服务管理
  • 建筑兔零基础人工智能自学记录101|Transformer(1)-14
  • wordpress 创建数据库文件/重庆seo招聘
  • 长沙网站开发/站长收录平台
  • 改善网站建设/太原seo软件
  • 网站开发维护计入什么费用/app推广接单
  • 垂直网站/今日国内新闻头条15条
  • 甘肃交通工程建设监理公司网站/百度一下首页手机版