第一章 应急响应-webshell查杀

进入靶场，先看目标：

靶机账号密码 root xjwebshell
1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}
2.黑客使用的什么工具的shell github地址的md5 flag{md5}
3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx
4.黑客免杀马完整路径 md5 flag{md5}

玄机靶场每次开启要消耗金币，金币只能用钱买(痛失八块）

这关是webshell查杀，大家可以用MobaXterm连接靶机之后，将要查杀的赶紧下载在虚拟机啥的，五分钟内关闭靶机，会返还金币

开启靶机之后会给你对应的ip连接，这里先直接查看站点

不认识的站点，到MobaXterm上连接一下，先查看环境，然后查看站点主机服务