积分赛二期——服务器取证,网站重构

已于 2024-08-11 12:40:50 修改
阅读量992 收藏 26
点赞数 24
文章标签: 安全 mysql 数据库 重构 linux
于 2024-08-11 12:36:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iwlmo/article/details/141094892
版权

【手机镜像】

1.分析嫌疑人手机检材,请确认嫌疑人“老大”的手机号为?(标准格式:15287006500)

19025057577

2.分析嫌疑人手机检材,请确认嫌疑人TG中好友个数为?(标准格 式:15)

从联系人里可以转到这个数据库,在数据库中user表中可以看到好友个数

39

3.分析嫌疑人手机检材,请确认嫌疑人虚拟币收款地址后4位为?(标 准格式:0xd9837f958d2ee523a2de6206994597c13d884ab4)

在与小开的聊天记录里能够找到

1ec7

4.分析嫌疑人手机检材,请推测TG好友“小开”在该犯罪团伙的角色为

A、话术人员 B、技术人员C、财务人员

C

5.分析嫌疑人手机检材,请确认嫌疑人2023-09-07 16:50:38到过哪个 省份为?(标准格式:江苏)

武汉

6.分析嫌疑人手机检材、请确认文件“账单.xls”的四位数字密码为? (标准格式:6523)

纯摸索

丢passware

2233

7.接上题,该表中记录的手机口总付款为?(标准格式:653btc)

5000usdt

【跳板服务器镜像】

1.分析跳板机服务器,确认跳板机的build版本为?(标准答案: 0000)

9600

2.分析跳板机服务器,登录过美洽客服的账号为?(标准格式:123@163.com)

从收藏里头可以转到源文件

524651939@qq.com

3.分析跳板机服务器,其中具有解密php文件等功能的解密工具md5 值为?(标准格式:E10ADC3949BA59ABBE56E057F20F883E)

78 61 51 4e 1f 17 fb fa 76 5f 4d 09 f3 08 fb c6

4.分析跳板机服务器,该跳板机连接的服务器IP为“174.137.53.148” 的root账号密码为?(标准格式:abc)

USXmA3XvG28h

5.分析跳板机服务器,查询2023年8月15日 21:06:19爆破攻击该服务 器的IP和端口为?(标准格式:192.168.1.1:11)

190.144.122.85:61712

6.跳板机服务器中存在记录远程连接公钥信息的文件,其文件名为? (标准格式:11.txt)

known_hosts.txt

7.接上题其公钥算法为?(标准格式:ase-34243)

ssh-ed25519

【业务服务器镜像】

在跳板机中能够看到两个ssh都是通过公钥链接

导出公钥在本机连接

通过命令可以找到网站配置文件

因为是两个终端,所以应该是站库分离

查看配置文件

1.分析业务服务器镜像,获取网站业务服务器的CentOS版本为?(标 准格式:7.1.1111)

 7.5.1804 

2.分析业务服务器镜像,确认业务服务器php环境的版本为?(标准 格式:1.1.11)

php -v

 5.6.40

3.分析业务服务器镜像,查找数据库服务器数中的数据库定时备份为 每周的哪一天?(标准格式:星期三)

进宝塔看

能够看到计划任务为每周一

星期一

4.结合数据库备份文件分析,查询用户名“wy778899”被冻结金额为 ()。(格式:1000)

找数据库备份文件

在计划任务里能够看到zip密码

把数据库导入到本地

在wp_userinfo中最后一个能看到wy778899

25000

5、分析业务服务器镜像,已知注册码为125779,查找业务服务器中涉案网站 所使用的百度chat的siteId?(标准格式:12345678)

16054922

6、分析业务服务器镜像,涉案网站源码有可能从哪里获取到?(标准格式: 百度)

在wp_userinfo中看到有一个刀客资源网

刀客资源网

7、分析涉案服务器镜像,确认涉案网站管理后台的url路径为?(标准格 式:/abc/abc/abc.html)

/admin/login/login.html

8.其后台网站标题为?(标准格式:天美后台管理)

 

福汇后台系统

9.分析后台登录管理员登录模块,后台登录限制的白名单IP区间在 47.243.172.x到47.243.172.x,IP区间为?(标准格式:1-5)

被加密了

在跳板机中能够看到有微盾解密专家

所以进行微盾解密Php在线解美化、混淆、加密、解密 - 在线工具 (tool.lu)

中间就有白名单ip

97-100

10.分析后台管理员密码加密逻辑,倘若数据库中的”admin”管理员将明文密码 设置为“abc123”,则经过md5加密前的密码密文upwd值为?(标准格式: e10adc3949ba59abbe56e057f20f883e)

if($result['upwd'] == md5($data['password'].$result['utime'].config('admin_salt'))){

加密逻辑是密码+utime+admin_salt

admin的utime为1480061674

admin_salt为dgm07022

abc1231480061674dgm070229

11.以管理员账号“admin”登录后台,后台首页显示用户总余额为多少?(标准 格式:234663.5)

修改服务器地址

中间还需要进行数据库的绕密配置

然后通过数据库更换admin密码,如题10

566810.6

12.以管理员账号“admin”登录后台,USDT充币地址为?(标准格式: 0x561434F2348e6DcB69C0a3C0d1f1086c5c5832ab)

在数据库配置里能够找到

0x803084F2348e6DcB69C0a3C0d1f2086c5c5863ce

iwlmo
关注
如何在数学建模比中稳拿奖——个人100%获奖经验分享
Talk is cheap, show me the code!
11-09 11万+
1. 和谁组队: 2. 负责算法的前准备: 3. 负责数据分析的前准备: 4. 负责论文的前准备: 1. 评委的评分方式 2.优秀论文特点:
V100 GPU服务器安装CUDNN教程
热门推荐
weixin_43178406的博客
11-22 5万+
本文主要介绍了V100 GPU服务器安装CUDNN教程,希望能对安装V100 GPU服务器的同学们有所帮助。 文章目录 1. 背景描述 2. 下载CUDNN文件 3. 安装CUDNN 4. 检验CUDNN安装效果
2024FIC 第四届全国网络空间取证—线上服务器部分)
weixin_72667582的博客
05-05 3696
这次打了第四,还差一捏捏有点可惜了,思路没啥大问题,手贱交错几条flag。
FIC2024——网站重构数据库绕密
iwlmo的博客
05-31 1385
手机部分在分析中没有手机信息,在文档中有一个useragent.txt,可以从中找到第二种方法可以从开关机日志中,跳转到源文件能够看到有一个MMB29M的文件夹名在百度上搜该名称,可以看出这个版本号代表的是小米4B在无线连接记录中可以看到连接过一个pad,所以推测这个为嫌疑人平板电脑D。
网站重构(一)
m0_63711447的博客
08-03 2640
一、网站重现基础概念 二、网站重现步骤
阿里云ECS实例镜像本地取证
crowsec
06-07 1011
很多情况下,我们需要对服务器进行应急取证,但是很多服务器是直接搭建在云上的,比如我们在拿到OSSKey之后(技术方法、其它方法等),可以将待取证服务器镜像导出,在本地进行取证分析。
2022年 HZWA比武题 服务器集群分析
yagami的博客
12-05 1790
2022年HZWA服务器集群比武题解析
WER能力挑战——“万物互联”竞规则V2.2.pdf
02-12
WER能力挑战——“万物互联”竞规则WER能力挑战——“万物互联”竞规则WER能力挑战——“万物互联”竞规则
重构课堂结构 走向深度学习——深圳市南山区“百花奖”初中生物学教学比点评.pdf
08-18
重构课堂结构 走向深度学习——深圳市南山区“百花奖”初中生物学教学比点评.pdf
TI模拟——差分电路特性测试电路
08-31
2020校内TI杯邀请——差分放大电路特性测试仪的电路图,2019电子设计竞电路特性测试仪,以及该电路图的解析请见本人博客,欢迎评论交流
网站重构的若干理解
weixin_30885111的博客
04-15 72
0.网站重构: 在不改变外部行为的前提下,简化结构、添加可读性,而在网站前端保持一致的行为。也就是说是在不改变 UI 的情况下,对网站进行优化,在扩展的同时保持一致的 UI。 对于传统的网站来说重构通常是: 1.表格(table)布局改为 DIV + CSS table优点:开发时间短(使用DW开发速度快);纯table各浏览器不会有兼容问题;内容可自适应;在搜索引擎排名能靠前 table缺点:如...
网站重构浅谈
weixin_30852419的博客
08-19 89
网站重构浅谈 自从2004年阿捷翻译了《网站重构》这本书,网站重构这个词就慢慢的必成了css+div,甚至等同起来,一些朋友把标准跟重构也混淆了,css+div跟标准也混淆了。这里有很多误读的成份。 我个人认为这本书始终围绕这一个思想:使用WEB标准重构网站。 由于2004年绝大多数网站是使用table布局的,我们知道table布局最大的坏...
什么是网站重构
weixin_30520015的博客
09-14 183
网站重构是把“未采用CSS,大量使用HTML进行定位、布局,或者虽然已经采用CSS,但是未遵循HTML结构化标准的站点“变成”让标记回归标记的原本意义。通过在HTML文档中使用结构化的标记以及用CSS控制页面表现,使页面的实际内容与它们呈现的格式相分离的站点”的过程就是网站重构(Website Reconstruction)。 网站为什么要进行重构 1、使页面加载得更快速; 2、降低带宽带来...
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 758
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 535
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
weixin_71529930的博客
09-10 997
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
首个大模型供应链安全领域的国际标准,WDTA《大模型供应链安全要求》标准解读
银行信息系统应用架构导论
09-10 235
大模型供应链安全要求》标准通过提供供应链各个层面的安全管理要求,为组织构建更加安全的AI生态系统提供了明确的指导。这些模型在带来创新和便利的同时,也伴随着安全风险的增加。《大模型供应链安全要求》提出了大型语言模型(LLMs)的供应链安全保护框架,提出了管理LLMs开发、运营和维护(O&M)中涉及的供应链安全风险和供应活动的要求,并提供了常见的供应链安全风险和典型安全案例等相关信息。对供应商进行严格的选择和持续评估,确保其提供的产品和服务的真实性、完整性和准确性,并防止信息在供应链中被篡改或泄露。
Web3 项目安全手册
最新发布
2301_76786857的博客
09-10 302
现如今针对 Web3 项目的攻击手法层出不穷,且项目之间的交互也越发复杂,在各个项目之间的交互经常会引入新的安全问题,而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验,并且在进行 Web3 项目研发的时候,重点关注的是项目整体的商业论证以及业务功能的实现,而没有更多的精力完成安全体系的建设。通常项目方团队为了确保 Web3 项目的安全会聘请优秀的区块链安全团队对其代码进行安全审计,但是区块链安全团队的审计仅仅是短期的引导,并不能让项目方团队建立属于自己的安全体系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值