# 题目 1
┌──(root㉿kali)-[~/Desktop/111] | |
└─# grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' 钓鱼邮件.eml | |
61.154.14.126 | |
127.0.0.1 | |
127.0.0.1 | |
127.0.0.1 | |
127.0.0.1 | |
121.204.224.15 |
flag: flag{121.204.224.15}
# 题目 2
eml 文件丢到微步云沙箱,检测出来附件有问题
在去查一下附件的详细信息,找到 IP
flag: flag{107.16.111.57}
# 题目 3
直接丢去查杀
flag: flag{/var/www/html/admin/ebak/ReData.php}
# 题目 4
看 proc 中有一个 mysql 的记录
看配置文件好像是隧道
提交,过了
flag: flag{/var/tmp/proc/mysql}
