隐藏用户名称
这还没开始第一道题就已经结束了
攻击者的两个IP地址
远程登录找到一个ip
在hacker的目录下能找到一个system.bat的文件,可以看到向web里面写了一个webshell,可以去查看apache的日志
还有第一个flag
第二个IP
黑客遗留下的flag【3个】
计划任务里有一个flag
可以看到web是一个Z-blog,去官网下载一个修改后台密码的工具
https://bbs.zblogcn.com/thread-83419.html
可以看到还有一个hacker用户
第三个flag
