DIDCTF自主命题——服务器

最新推荐文章于 2025-05-30 20:20:50 发布
最新推荐文章于 2025-05-30 20:20:50 发布
阅读量473 收藏 9
点赞数 3
分类专栏: 电子取证比赛 文章标签: 服务器 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tummyiii/article/details/138905313
版权

https://forensics.didctf.com/challenges#Server_Forensics-411

检材 VeraCrypt密码:zZe&XkdL%mxPhGI%tj

请依次获取如下信息,并填入如下脚本运行得到flag

所有关于时间的答案格式统一为:2022-10-13 00:30:03

# python3
import hashlib

IS = "该服务器的内核版本"+"宝塔绑定的账号"+"数据库名"+"数据库密码"
CTF = "root用户最后一次的登出时间"+"曾经git clone的项目名称"+"网站中通讯录查看数据的ID为169285的通讯录号码是"+"首次登录宝塔面板的时间是"
a = IS+CTF
flag = "DIDCTF{" + hashlib.md5(a.encode()).hexdigest() + "}"
print(flag)

#ISCTF{w1254ddawd1043835d313ghrsgh}

img

火眼先进行仿真

1.该服务器的内核版本(例:3.8.3-1342.el8.x86_64)

img

刚打开就能看到了

3.10.0-1127.el7.x86_64
2.宝塔绑定的账号

img

13139347110
3.数据库名

img

luoliao
4.数据库密码

img

ixh2kerdR8BnCpjp
5.root用户最后一次的登出时间

![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=file%3A%2F%2F%2FE%3A%2Fwiznote_data%2Ftemp%2Fbc718046-df46-457a-9034-8b8127e58c33%2F128%2Findex_files%2F1E0S3%7B7%7BCEBW2ISB5A(A1CP.png&pos_id=img-yLX9Rtxj-1715750941930)

img

last -F -f wtmp

img

2022-10-12 23:50:28
6.曾经git clone的项目名称(例:ISCTF/Forensics)

img

lizhipay/faka
7.网站中通讯录查看数据的ID为169285的通讯录号码是

img

连上phpmyadmin

img

SELECT * FROM `app_mobile` WHERE id = 169285;
13409733392
8.首次登录宝塔面板的时间是

img

查看日志

2022-10-12 22:52:10

import hashlib

IS = "3.10.0-1127.el7.x86_64"+"13139347110"+"luoliao"+"ixh2kerdR8BnCpjp"
CTF = "2022-10-12 23:50:28"+"lizhipay/faka"+"13409733392"+"2022-10-12 22:52:10"
a = IS+CTF
flag = "DIDCTF{" + hashlib.md5(a.encode()).hexdigest() + "}"
print(flag)

#ISCTF{w1254ddawd1043835d313ghrsgh}

img

DIDCTF{054262a96ab68db02db87c9440585566}
DIDCTF-流量分析
WTT001的博客
05-14 849
wireshark0某日接到客户应急需求,客户连接工业控制系统的核心网络设备遭到入侵,初步推测可能是网络设备的远程登录密码被破解,请通过对给出的流量包分析,得到黑客登录网络设备后窃取的机密数据key1。flag为8位长度字符串下列抓包⽂件中包含了⽤户登录⽹站过程,请找出⽤户登录⽹站的明⽂密码。格式flag{密码}wireshark2从网络通信方式的层面看,后门可以被分为http/https类型、irc类型、icmp类型、dns类型等。
2022DIDCTF新生赛-服务器分析题型复现
m0_74559567的博客
02-16 2096
2022DIDCTF新生赛-服务器分析题型复现(内附检材),使用到了root密码绕过、分析日志、宝塔的配置、网站的发现、脚本解析、docker容器映射的端口号~~~
DIDCTF-电子数据取证-日志分析
WTT001的博客
05-13 555
请根据日志分析攻击者写入的木马的连接密码,提交格式为:flag{xxxxx}请分析windows日志文件winlog.evtx,并从中找到key信息。
数据取证-DIDCTF刷题WP汇总记录(持续更新中)
qq_52161487的博客
04-14 943
编者注:建议配合CTRL+F食用~
DIDCTF-电子数据取证-tomcat
WTT001的博客
05-13 613
在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描行为,通过分析扫描的行为后提交攻击者IP flag格式:flag{ip},如:flag{127.0.0.1}攻击者拿到特定目录的线索后,想要通过暴力破解的方式登录,请通过分析流量找到攻击者登录成功的用户名和密码?攻击者想要维持提权成功后的登录,请分析流量后提交关键的信息?找到攻击者IP后请通过技术手段确定其所在地址 flag格式: flag{城市英文小写}flag格式:flag{名称}flag格式:flag{2222}
DIDCTF流量分析
sucker的博客
12-16 1004
攻击者通过特制的 URL 参数修改 PHP 配置,尤其是将 allow_url_include 和 auto_prepend_file 设置为 php://input,让 PHP 处理请求体中的代码,从而实现执行任意 PHP 代码。1,提到了上传的是webshell,应该是一句话木马,那么这个木马的一定存在关键的函数@eval()1,已经知道了后台登录用户是admin,那么就猜测爆破的最后一条是成功了,也就是登录使用的密码。1,追踪http的post的流量,并且只关注登录成功的流量。
DIDCTF平台练习-2022暑假取证学习
wha1e的博客
05-08 2201
挺适合新手的
蓝帽杯2022初赛
m0_64180167的博客
08-15 661
首先我们直接对 1.dmp 使用 vol查看答案就是 anxinqi。
DIDCTF-2024獬豸杯
WTT001的博客
05-13 262
1、IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)4、手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)2、请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
2020年“创享杯”第一届电子数据取证线上大比武部分Writeup
啥都弄
01-26 3712
2020创享杯电子数据取证Writeup
CTF中文件包含的一些技巧
dfdhxb995397的博客
10-16 1443
i春秋作家:lem0n 原文来自:浅谈内存取证 0x00 前言 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证...
Tryhackme-Linux Server Forensics
个人博客
08-24 689
Linux Server Forensics 文章目录Linux Server Forensicstask1 Deploy the first VMtask2 Apache Log Analysis Itask3 Web Server Analysistask4 Persistence Mechanisms Itask5 User Accountstask6 Deploy the second VMtask7 Apache Log Analysis IItask8 Persistence Mechanis
压测服务器和线上环境的区别
m0_46322965的博客
05-29 469
在进行服务器压测时,测试环境与线上环境的差异会直接影响测试结果的可靠性。
服务器数据恢复—EMC存储raid5阵列故障导致上层应用崩了的数据恢复案例
beiya123的博客
05-29 406
4、使用北亚企安自主开发的文件解释程序对导出的lun进行文件系统解释。1、将存储中的所有硬盘编号后取出,以只读方式进行全盘镜像,在镜像过程中观察掉线硬盘是否存在物理故障和坏道。2、在镜像文件上分析所有硬盘的底层数据,获取到原存储中raid5阵列的硬盘盘序,raid条带大小、raid阵列信息等重组raid所需要的相关信息,根据这些信息重组raid。3、重组完成后分析LUN在RAID中的分配信息和LUN分配的数据块MAP。根据上述信息,使用北亚企安自主开发的程序解释LUN的数据MAP并导出LUN的所有数据。
Linux中的权限概念
f040731_007的博客
05-28 982
Linux系统的介绍及操作系统的基本概念Linux基本指令(保姆级教学)
小白畅通Linux之旅-----Linux进程管理
m0_74617719的博客
05-28 720
进程的所有者#进程id#进程占用的cpu百分比#进程占用的内存百分比#进程使用的虚拟内存大小#进程使用的物理内存大小#进程所在终端#进程状态#启动时间#运行时间#启动进程的命令。查看进程的信息,包括进程是否已经消亡,通过pgrep来获得正在被调度的进程的相关信息。-a 显示现行终端机下的所有进程,包括其他用户的进程。用于查看进程树之间的关系,谁是父进程,谁是子进程,可以清楚的看出来是谁创建了谁。-o 当匹配多个进程时,显示进程号最小的那个。
【仿muduo库实现并发服务器】实现时间轮定时器
最新发布
Extreme_wei的博客
05-30 1077
【仿muduo库实现并发服务器】实现时间轮定时器
联通专线加持!亿林网络 24 核 32G 裸金属服务器,千兆共享带宽适配中小型企业 IT 架构
2501_91663411的博客
05-29 792
在当今云计算和裸金属服务器市场激烈竞争的背景下,寻找性能与成本完美平衡的解决方案成为许多企业和开发者的迫切需求。今天我们要评测的是黑龙江亿林启盛推出的裸金属服务器配置:24核CPU、32GB内存、千兆共享带宽的联通单线方案。黑龙江亿林启盛的这款24核32G裸金属服务器确实如其宣传所言,在性能和成本之间找到了良好的平衡点。这样的配置对于Web服务、中型数据库、数据处理等场景完全够用,同时避免了高端型号带来的过高成本。对比类似配置的云服务器,性能提升约15-20%,这得益于裸金属架构没有虚拟化开销。
燕山大学软件工程专业自主命题参考
燕山大学计算机自主命题的知识点主要涉及到软件工程专业范围内的内容,特别是在操作系统的理解和数据结构的知识应用方面。由于提供的文件名称列表中仅包含了与操作系统与数据结构相关的图片文件名,因此,相关知识点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值