一次网站重构的经历————24春苗进阶班_csdn 取证 宝塔面版网站重构

于 2024-05-13 17:58:08 发布
阅读量662 收藏 27
点赞数 23
分类专栏: 程序员 文章标签: 重构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970893/article/details/138813165
版权 
netstat -lntp

6446fd0a19694ee3ba129f946fe59a80.png

可以看到sshd端口占用为62222

这个时候就可以知道ip,和端口可以连接一下服务器

我这边是同时挂上了finalshell和美亚的云取证工作台

c9165a26c49f44798ffa11c1d4eaa653.png

3e655a48af72454b95905fdc9733aa22.png

2、对检材1分析,面板绑定宝塔账号是什么?【答案格式:13736678787】

81664866ac0d4e72bfdc954f30ebcb94.png

19524203268

3、对检材1分析,系统用户chk02最后一次登录时间是什么?【答案格式:2020-01-01 12:33:33】

在finalshell里可以直接搜索

lastlog -u chk02

c4305a3fef2a44358ed0b2f402d24e87.png

2022-06-06 14:12:22

4、对检材1分析,宝塔面板删除网站文件夹原路径在哪里?【答案格式:/www/abc/def.ghi】

宝塔面板有限制,所以要先清除宝塔面板登录限制

e58bdd196e49454596da4d4e38ecf595.png

就可以登录进来了

bdf182e40cfd4e83ab48c81e789235fc.png

账户密码在linux和云取证工作台都可以找到

5a75ab1300ed4cdf9e6f7b64ff0efb11.png

83f9560e6c3e4f1e92418262b8538dc0.png

在面板操作日志中可以看到回收站的地址

1a41ea2a377e4c9d8c104608c17a8bb0.png

/www/wwwroot/www.chkinvest.hk

5、对检材1分析,Mysql数据库所属容器id是什么?(取id前12位)【答案格式:abc123456】

在取证大师中,能够看到id

95a8e36a7af942d89c8a32958557026e.png

5fa850f3e28a

6、对检材1分析,数据库容器Mysql的版本是多少?【答案格式:1.1.1】

开启docker后

进入容器
docker exec -it 5f /bin/bash
查看数据库版本
mysql -V

09546a717a974bf48879ccedd33374e3.png

5.7.36

7、对检材1分析,数据库容器映射到外部使用的端口是什么?【答案格式:123456】

查看一下进程占用端口,能够看到docker现在占用的外部端口为13336

68cd4674a43243debebf774aed5885ef.png

13336

8、对检材1分析,数据库容器登录密码是什么?【答案格式:abc@#123456】

先寻找一下数据库配置信息的地址

find / -name "database.php"

0f69d5a1157a40febfb1116fa471d041.png

然后可以直接查看一下该文件

cat /www/wwwroot/www.chkinvest.hk/application/database.php

2a171c7d62f5426d9e8326db49bf9330.png

在这里面我们可以看到服务器密码

yunhui.#123qwe

9、对检材1分析,涉案网站绑定的监听端口是什么?【答案格式:123456】

在宝塔面板的网站里可以直接看到端口信息

0bc4969da17342ed9a43d741cf908683.png

9014

10、对检材1分析,涉案网站站点数据库连接配置文件名是什么?【答案格式:abc.php】

数据库配置文件名为第八题查找的文件

database.php

11、对检材1分析,客服账号kf01的邮箱地址是多少?【答案格式:abc@126.com】

我这边使用的是navicat进行数据库连接

一开始数据库连接不上,需要到宝塔面板修改权限

2db48b8acab24f4c85d0b7c5bdbab852.png

然后就可以登录上了

73049429ea1f455aa28d807400202797.png

在mirrormx_customer_chat_user表中

cdee386e5ebd4f1c97dd1582d7025701.png

305678@qq.com

12、对检材1分析,系统中设置了风控管理,当前指定亏损用户有几个?【答案格式:123456】

这时候我们还需要连接一个数据库,就是我们之前所找到的mysql数据库

8a22d4b9a8284bfda31e2562170a5f99.png

链接上以后可以看一下jy数据库,因为在上面信息中能够看到数据库名为jy

b480d24d08f74963bccaaa4f86add37e.png

在jy表中有一个wp_userinfo表,从中可以看见很多的账号密码

141f7f688acd41f7b7fa19e7821950a7.png

他的登录密码我们可以看出来是加密过的,于是我们可以通过md5解密进行解密

885e78a7ea444a4fa4c6f5117b48a2cc.png

所以我们知道了他的密码

因此我们可以登录一下他的网站

c93460325c2b4378b1344cd281d0ab8b.png

发现登录不上去,他说用户名为六到十六位,但超级用户用户名只有五位,所以我们可以推测还存在一个后台网站

在原网址后面加了一个/admin就会重定向到一个新的网址

e1ce79299a7f419e9f8b2f7fd5d72098.png

然后用账户密码登录就可以进来了

1418078043ac4a9989e4cf9b8688322f.png

在风控管理中可以看到1022|1026两个用户是亏损的

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

15594279078)]

[外链图片转存中…(img-sO7xu9Rr-1715594279079)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970893
关注
  • 23
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
军队士气模型、影响因素及其激励机制研究_李春苗.caj
01-06
军队士气模型、影响因素及其激励机制研究_李春苗.caj
春苗人教版PEP小学英语五年级上册点读软件 v2016.zip
07-12
春苗人教版PEP小学英语五年级上册点读软件是一款简单好用的教育教学软件。软件根据人教版教材编写,完全跟教材课本同步,功能强大,可以实现看、听、读等诸多功能,还据有丰富多彩的教学游戏,激发孩子的学习热情。...
网站重构(一)
m0_63711447的博客
08-03 2458
一、网站重现基础概念 二、网站重现步骤
23春苗进阶实操_检材1
m0_74559567的博客
02-06 825
查找sshd_config文件,路径在root/分区/etc/ssh/sshd.config;也可以直接进行搜索查找userInfo.json文件 在/home/chk02/.bashrc进入宝塔面板,需要先是删除掉限制权限的文件 使用云取证工作站上的宝塔账号密码进行登录开启docker,查mysql版本 或者 找到计划任务,可以看到有一个备份数据库,对其进行查看,可以得到端口,同时也知道密码可以得知密码在/www/wwwroot/www.chkinvest.hk/application/database
从0到1搭建自己的网站保姆级教程 · 中篇 · 进入我们的宝塔面板【网站建设】(2)
最新发布
m0_61331367的博客
04-12 862
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。一个人可以走的很快,但一群人才能走的更远。
网站重构
sugar88的学习收集专栏
07-07 1000
在开始之前《网站重构》是为那些希望自己的网站成本变得更低,运行得更好,访问者更多的网页设计师、开发者、网站所有者及管理者写的。如果你希望自己的网站不仅仅能适应目前的浏览器、屏幕阅读器和无线设备,也能适应明天的、明年的甚至更长远的设备,那么这本书正是你所需要的。[1]由于技术的快速发展,大部分网站已经不可避免地经历了几轮淘汰。每当浏览器版本升级或者新的网络设备和技术出现时,刚完成(或刚支付了建设费用
23春苗进阶实操_检材2
m0_74559567的博客
02-06 520
用jadx分析APK文件!!!把.apk文件丢进jadx里,包名一般资源文件 --> AndroidManifest.xml中。写入读取外部储存、使用互联网、摄像头、请求安装包、访问网络状态。jadx分析,搜索PublicationFragment类。还是在AndroidManifest.xml中。还是在AndroidManifest.xml中。本人是初学者一枚,还请各位师傅多多指教!下一篇将是24年基础的实操WP!这题分析不出来,还请师傅们浇浇。主函数可以通过以下代码来判断。D.读取SD卡的内容。
重构网站(asp)
myfreeway的专栏
12-10 672
匆忙做完了第一个网站,感觉好乱,于是进行第二遍重构,这回先小整理一下,为第三回准备,第三回加入ajax,全面优化asp代码和数据库操作,实现通用化。google了一下,看到include不宜过渡使用,conn.execute和rs.open区别。如果为了方便,把所有模块都放到一个文件里,然后include他,系统就会为每个请求页加载这个include文件,并存入内存。(查到的,没试过)conn.e
对一个简单网页的重构
m0_66113171的博客
08-20 165
我们初学者应该如何去重构一个html网页呢?这个其实不是很容易,很多初学者可能知道重构网页的知识,但是却并不知道如何去使用它,简单的说就是对重构网页没有一个清晰的条理,在刚开始对网页进行重构的时候我的脑袋也头大无比,但是知道方法后就会轻松很多,接下来就浅谈一下我的经验。这么做的原因就在于防止东写一个西写一个结构导致页面混乱,找不到相应的结构,可以更加清晰的去描绘这个代码结构;为什么这么做,目的就是为了在做项目布局的时候可以更好更直观的看见自己写的代码的样式展现效果,也可以更加迅速的找到样式冲突。
江苏省盐城市时杨中学八年级语文《春苗》竞赛作文预选赛 .另类审判.doc
10-13
江苏省盐城市时杨中学八年级语文《春苗》竞赛作文预选赛 .另类审判.doc
一种新的模拟集成电路输出参数测试方法
04-06
介绍了一种新的模拟集成电路输出参数测试方法
自己重构一个非常简单的网页
aduan__的博客
01-18 422
刚刚学完HTML\CSS\以及JS之后看到网上有一个渔乐科技的官网比较简洁而且好看就去联系重构了一下他的主页。积累了一些知识 练习重构的网页地址 界面重构方面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0">
网站重构学习,附一份最简单网站重构小练习,可以最基础的入门,欢迎大家学习
ntrybw的博客
09-30 909
发现还是没什么用,然后就涉及网站问题,很多人喜欢在IP地址后猜测,比如说加一个admin 或者manager,就类似于这样192.168.110.110/admin以此进入网站或者后台,这个方法可以,而且方便简单,但是我这个网站试了一下发现不是很行,我们拉进入pmw。再看文件,发现有admin,然后再次进入admin,就登录了后台界面,,其实后台比前台有用很多,之后就是找登录密码,密码存在数据库里面,就是db文件,但是这一题处不好,数据库密码直接告诉,root 123456 我用navicvat链接。
网站重构的理解
qq_34309704的博客
05-14 1784
网站重构:在不改变外部行为的前提下,简化结构,添加可读性,而在网站前端保持一致的行为。也就是说:在不改变UI的情况下,对网站进行优化,在扩展的同时保持一致的UI对于传统的网站来说,重构是指:1、表格布局(table)改为DIV+CSS2、使网站前端兼容于现代浏览器3、对于移动平台的优化4、对于SEO进行优化5、减少代码间的耦合6、对JS DOM的操作7、采用CDN来加速资源加载8、http服务器的...
2022长安杯的网站重构及部分题解
v2ish1yan的博客
11-05 946
这里只对2022长安杯的网站重构过程进行记录。
2021年美亚杯个人资格赛(记录第一次取证之旅)
m0_56194555的博客
11-28 9275
2021年美亚杯个人资格赛wp
网站重构的理解
hyswl666的博客
11-16 1011
网站重构的理解
宝塔 -- Ngix -- Natapp 内网穿透 magento 网站
Yafully
05-07 6798
对于不想花钱的穷屌丝现在想折腾点技术都想哭,软件都开始收钱了。昨天搭建好研发环境之后需要加个内网穿透方便后期测试。百度了一下基本没有什么卵用,所以又开始了折腾。。。 1、首先去Natapp申请一个免费的帐户,登录后去管理后台拿到你的token。 下载他们的客户端,我是windows,填写config文件里面的token。运行natapp.exe。 记下这个域名,一会要用到。不知道我在...
宝塔面板备份网站方法
木头分享 - 分享有价值的、实用的干货
08-31 6846
网站备份,主要分为2个步骤,一个是网页文件,包括图片、程序代码等;另一个就是网站数据库,存放我们的文章内容网站信息等。 因为数据库文件体积小,下载时间快,所以一般情况下是先备份数据库,再备份网站文件 因为宝塔自带phpmyadmin的,进入宝塔的管理后台,找到需要备份的网站,点击箭头所指的管理按钮,这里如果使用的阿里云或者腾讯云这类带安全组的记得先开启888端口,不然phpmyadmin无法打...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值