一、web目录存在木马，请找到木马的密码提交

到web目录进行搜索

find ./ type f -name "*.php" | xargs grep "eval("

发现有三个可疑文件

1.php看到密码 1

flag{1}

二、服务器疑似存在不死马，请找到不死马的密码提交

被md5加密的木马密码

flag{hello}

三、不死马是通过哪个文件生成的，请提交文件名

能看出是index.php生成的shell.php

flag{index.php}

四、黑客留下了木马文件，请找出黑客的服务器ip提交

木马一般后缀都为elf

find ./ type f -name "*.elf"

赋权执行

netstat -atnlp
查看黑客服务器地址和端口

flag{10.11.55.21}

五、黑客留下了木马文件，请找出黑客服务器开启的监端口提交

flag{3333}