第八章 内存马分析-java01-nacos

问题 1 nacos 用户密码的密文值作为 flag 提交 flag

/var/local目录下存在nacos目录，在nacos/conf/目录下发现nacos-mysql.sql,从中发 现了加密的nacos密码
flag{$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu}

问题 2 shiro 的key为多少 shiro 的 key 请记录下来 （备注请记录下，可能有用）

在nacos目录下存在一个nacos_config_xxx的zip文件
在ADMIN_CONFIG中发现shiro配置，其中key为 KduO0i+zUIMcNNJnsZwU9Q==
flag{KduO0i+zUIMcNNJnsZwU9Q==}

问题 3 靶机内核版本为 flag{}

uname -a
flag{5.4.0-164-generic}

问题 4 尝试应急分析，运行 get_flag 然后尝试 check_flag 通过后提交 flag

有个后门用户，删除之后保存文件，重新getflag即可
flag{6c3742aaf26a6dea7fe9d7731de59517}
问题 5 尝试修复 nacos 并且自行用 poc 测试是否成功
自己尝试即可，按照上面的方法