打开链接，根据题目提示，flag在c盘根目录下，接上一关的网页后台，打开c盘,发现确实存在flag.txt，但是提示没有权限。
于是知道本关需要我们去进行提权操作，打开D盘，发现cmd.exe和iis6.exe（如果没有可以上传），知道需要用Windows系统来进行操作，于是开启了虚拟机中的windows 7，但还是打不开这个程序，原来是jre环境没装，便去java官网上下了最新版的jre，win7可以执行jre程序了，但操作后台d盘cmd.exe时还是出现了错误。这时候头皮有点发麻，不知道该怎么办好，于是反复测试，此次错误都是同一个，难道win7打不开exe吗？后来就去网上重新下载了一个cknife。
发现这个终端可以用，功夫不负有心人。
首先尝试添加用户，net user mac mac /add,显示权限不足。
想到不是还有个iis6.exe吗，便cd UploadFiles进入，对iis6进行whoami操作。

在第二行中说会给我一个local system 的权限，我信了，开始创建用户iis6.exe "net user mac mac /add"

用户创建成功后对mac也就是登录用户赋予管理员权限。iis6.exe "net localgroup Administrators mac /add"
然后查看mac用户的权限，发现已是管理员了。
这之后就可以进行远程登录了，但是发现登录错误，于是继续寻找原因。
于是想到IP地址是没错的，会不会是端口有问题呢？在D盘终端输入tasklist -svc，找到TermService即远程桌面的进程号是2460。

继续输入netstat -ano查看端口和连接状态。找到PID为2460的TCP连接，发现它开放的端口为3389。
便将远程桌面的连接端口改为3389，用户名为mac,在远程桌面的时候输入完账号密码之后本以为万事大吉，结果又出现提示：终端服务器连接超过最大允许数。看到这个心态有点崩，但还是控制住了，便在csdn中搜索答案，结果解决方法都是要在服务器中去设置。白搞了好久，接着去百度搜索为什么会超过最大允许连接数，知道原来是上个用户用完没注销才导致这样。

于是我便用它的解决方法，强制登录远程桌面mstsc /admin,登录远程桌面成功，找到C盘，拿到flag。
总结：本关需要对用户进行提权，在实际操作中出现了许多头疼的问题，但之后都解决了，百度帮了很大的忙，感谢！