2022第四届长安杯,高级网络安全程序员必会

最新推荐文章于 2024-10-03 20:11:28 发布
最新推荐文章于 2024-10-03 20:11:28 发布
阅读量456 收藏 10
点赞数 3
分类专栏: 2024年程序员学习 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57077948/article/details/137460493
版权

进入docker容器内部,搜索一下常见mysql的证据文件

find / -name *.frm

24.涉案网站调用的MySQL数据库名为

好在22题中,对jar包分析中找到了数据库进行jdbc连接时用的URL,其格式为**子协议://服务器名或IP地址:端口号/数据库名?参数=参数值**。由此知道该jdbc连接的是172.16.80.128:33050的b1数据库。

25.勒索者在数据库中修改了多少个用户的手机号?

这个时候找到检材2的D盘,在D盘中可以找到数据库b1,还能看到start.sh 和 start_web.sh两个启动脚本

此处有个删改的数据库的记录

提到数据库用户操作,那自然是找MySQL日志,首先用show variables where Variable_name='general_log_file';命令找到MySQL日志路径

查看数据库日志,通过第23题的分析,容器外部数据库目录是/data/mysql/,进去后直接找到数据库日志/data/mysql/db/8eda4cb0b452.log

2022-10-19T03:20:39.001499Z 13 Query UPDATE b1.member SET mobile_phone = ‘13638991111’ WHERE id = 9
2022-10-19T03:20:41.851525Z 13 Query UPDATE b1.member SET mobile_phone = ‘13282992222’ WHERE id = 10
2022-10-19T03:20:44.184953Z 13 Query UPDATE b1.member SET mobile_phone = ‘13636993333’ WHERE id = 11

26. 勒索者在数据库中删除的用户数量为

搜索关键词delete即可,计数28条,id=973到1000,大概浏览一下发现全是删除用户的,没有掺杂其他干扰项。

另外一种方法是直接对数据库b1进行推断

在检材2中的D盘下,我们找到了删掉的b1数据库文件。利用数据库分析工具直接对其分析

用工具打开数据库文件之后,发现了三个表与题目关联度比较大,一个是交易记录,第二一个是用户钱包,第三一个是用户表。比对分析发现用户表的数据量比用户钱包少了28个,初步怀疑是被删除了。

进一步分析发现id为973-1000的用户被删掉了

27.还原被破坏的数据库,分析除技术员以外,还有哪个IP地址登录过管理后台网站?用该地址解压检材4

检材3中的网站后台数据库b1都被删除了,检材2中有备份

对检材2中的b1数据库用弘连自带的工具直接进行数据库分析,admin_access_log表中只有172.16.80.100和172.16.80.197两个ip

检材1的登录ip是172.16.80.100,这个ip是技术员。那么172.16.80.197就是答案,这个ip应该是老板的ip

28.还原全部被删改数据,用户id为500的注册会员的HT币钱包地址为

用工具打开之后直接找到用户钱包的数据,然后找到了id=500的钱包地址

cee631121c2ec9232f3a2f028ad5c89b

29.还原全部被删改数据,共有多少名用户的会员等级为’LV3’

通过member_grade这个表了解到等级是三的用户的grade_code=3

30.还原全部被删改数据,哪些用户ID没有充值记录(使用 , 隔开)
最低0.47元/天 解锁文章
m0_57077948
关注
专栏目录
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 123
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
高级程序员必学必看的学习资料
06-13
作为高级程序员,深入理解移动端的架构、性能优化以及跨平台技术是必不可少的。Android的学习包括但不限于JNI、多线程、内存管理、动画特效、组件化与插件化技术。iOS方面,你需要掌握Swift或Objective-C,理解MVC、...
程序员常见的WEB安全漏洞2022优秀文档.pptx
11-14
程序员常见的WEB安全漏洞2022优秀文档 在这个优秀的文档中,我们将讨论程序员常见的Web安全漏洞,包括SQL注入攻击和跨站脚本攻击(XSS)。这两个漏洞都是非常常见的Web安全漏洞,对于程序员来说非常重要。 SQL注入...
程序员必知必会英语汇总(持续更新…)
01-03
本篇博客不是直接粘贴网上说的程序员常用英语(那么多,反正我是没耐心看),而是将我平常工作中遇到的高频专业英语记录下来,我相信,我总结的这些,也会是你遇到过的。最后,本篇博客持续更新… 1:月份 月份 ...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1199
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 825
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 572
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
【完-网络安全】Windows注册表
Ryoujou的博客
09-29 337
Windows注册表
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-29 2076
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
Web安全 - 安全防御工具和体系构建
小工匠
10-03 838
最终,设计一个适合公司的安全体系,既是对安全人员技术能力的考验,也是对其与业务发展需求契合度的挑战。安全防御工具只是辅助,最终的效果取决于如何选择和实施它们。
网络安全】绕过 Etplorer 管理面板实现RCE
等风来
09-30 235
该面板以树状结构显示了目录中的子目录和文件。由于我们能够访问站点的源代码,因此可以对各个端点进行进一步分析,挖掘潜在的漏洞。
2024年10月CISAW课程安排
2402_84109700的博客
09-27 407
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力认证办理。CISAW根据专业领域分为多个类别,如安全集成、安全运维、风险评估、应急服务、软件安全开发等,通过培训后可获得全国通用的信息安全保障人员认证证书。各方向的第一阶段和第二阶段培训本月将以线上。
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 1715
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
个人网络安全的几个重点与防御
最新发布
nn_84的博客
10-03 152
2 防火墙 大家都用windows 只需在 gpedit.msc 设置 但有什么未知漏洞就不得而知了 因为美国的计划问题。1 浏览器 firefox 这是第一选择 如果你真的不明白可以找找各个浏览器漏洞。3 移动设备带来的危害 比如u盘 等 对于你们认为杀毒可以 那免杀还干吗呢。网络端口溢出漏洞 但防火墙和随机地址的原因 已经可以防御。提权 这是以后遇到的问题 有些漏洞不是随机地址能够阻止。mail 的危险的 来自与代理和漏洞。浏览器溢出漏洞 实时注意更新就可以。
网络安全】公钥基础设施
衍生星球的博客
09-29 602
在实施PKI之前,首先需要定义清晰的业务和技术需求。这一步骤是确保PKI系统成功实施的关键。业务需求:明确PKI将支持的业务流程和应用程序,例如安全电子邮件、SSL/TLS加密、电子签名等。技术需求:确定所需的技术参数,如加密算法、密钥长度、证书类型和生命周期。合规性需求:识别与行业标准和法规相关的要求,如PCI DSS、GDPR等。安全需求:定义安全策略和控制措施,确保PKI系统的安全性和可靠性。据调查,约80%的PKI实施失败是由于需求定义不明确所导致。因此,这一步骤对于PKI的成功至关重要。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-27 1753
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Web安全 - 构建全面的业务安全保护防御体系
小工匠
10-03 1493
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
网络安全:保护数字时代的堡垒
小相探索IT世界
09-27 1411
随着技术的发展,网络安全的威胁也在不断进化,从个人设备到企业网络,再到国家基础设施,都面临着严峻的安全挑战。该条例针对关键信息基础设施,如公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,提出了特别的保护措施,包括运营者的安全保护责任、安全检测和风险评估、安全事件报告和应急处置等。《个人信息保护法》关注个人信息的收集、存储、使用、加工、传输、提供、公开等处理活动,强调了处理个人信息应当遵循的原则,包括合法性、正当性、必要性,以及保障信息安全的要求。
2019网络安全法:程序员责任与网络保障
法律规定,网络安全与信息化发展并重,国家会制定网络安全战略,监测和防御网络安全风险,同时鼓励国际合作。网络运营者需遵守法律,采取技术措施保障网络安全,行业组织应加强自律,推动网络安全意识的提升。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值