练习地址：挑战 · 玄机 - EDISEC

问题 1 nacos 用户密码的密文值作为 flag 提交 flag{密文}

问题 2 shiro 的key为多少 shiro 的 key 请记录下来 （备注请记录下，可能有用）

问题 3 靶机内核版本为 flag{}

问题 4 尝试应急分析，运行 get_flag 然后尝试 check_flag 通过后提交 flag

问题 5 尝试修复 nacos 并且自行用 poc 测试是否成功

过程：

在‘nacos-mysql.sql’文件里发现‘nacos’用户密码的密文值

题目问‘shiro’的key是多少，直接使用‘grep’命令进行搜索，在‘/var/local/nacos/DEFAULT_GROUP/ADMIN_CONFIG’里发现‘shiro’的key值

查看版本内核可以使用命令‘uname -r’或者‘uname -a’

尝试应急分析，运行 get_flag 后得到一个flag，然后尝试运行 check_flag 进行检测，发现爆应急失败

然后查看‘/etc/passed’文件，发现有一个具有root权限的用户‘bt’，使用命令‘userdel bt’进行删除‘bt’用户，提示此用户正在运行一些服务，无法删除。，于是直接修改‘passwd’文件内容，把用户‘bt’的信息删除

删除‘bt’用户，然后运行‘get_flag’得到flag，然后运行‘check_flag’显示应急成功