关于应急响应的nginx日志分析问题（入门实习第一天）

应届生实习第一天，公司同事让学习应急响应，远程连接到织梦服务器，给出的问题是客户提出网站出现了奇怪的显示（如图中的数字123123），要知道是如何被攻击，怎么进到服务器的，用了哪些攻击方法。同事给出的提示是1、可以查看nginx日志（我不太能看懂）2、同事是4月3日完成出题，今天就让我来尝试问题 3、跟我说是增加了用户（用户名好像是admin）4、是通过提交post到服务器的
附上我认为可能的部分日志内容，希望佬们可以指点一下，指出解决问题的方法或者我需要学习具备哪些相关知识，感谢！

不知道你这个问题是否已经解决, 如果还没有解决的话:

• 帮你找了个相似的问题, 你可以看下: https://ask.csdn.net/questions/368802

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^