qq_63928796的博客

而且还是隐藏的，md5解密一下。但没有权限，给一下权限再运行。在第四题看见ip也看见端口了。连接靶机后下载网站目录。在web路径发现有个。

比较重要的几个日志： 登录失败记录：/var/log/btmp //lastb 最后一次登录：/var/log/lastlog //lastlog 登录成功记录: /var/log/wtmp //last 登录日志记录：/var/log/secure。目前登录用户信息：/var/run/utmp //w、who、users。查看日志配置情况：more /etc/rsyslog.conf。日志默认存放位置：/var/log/创建新用户就会出现new user。登录成功一般就出现root字符。

靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}