2021年 HLJXZ比武 服务器题分析

已于 2023-07-08 04:46:51 修改
阅读量487 收藏 4
点赞数 1
文章标签: 服务器 运维 linux 安全 centos nginx php
于 2023-07-08 04:35:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010676429/article/details/131607324
版权

2021年 HLJXZ比武 服务器题分析

文章目录

仿真 服务器检材.vmdk

在这里插入图片描述

1.分析查询嫌疑人宝塔面板绑定宝塔账号的手机号为

15779338749

清除宝塔限制

cp -r /www/backup/panel/ /root/ && cp -r /www/server/panel/data/ /root && rm -f /www/server/panel/data/close.pl && bt 23 && bt 11 && bt 12 && bt 13 && bt 24 && bt 5

bt 14

访问http://虚拟机IP:8888 登录宝塔面板
面板设置–绑定宝塔账号

chrome_amlL71isqm

find /www -type f -iname "*.*" |xargs grep "157[0-9][0-9][0-9][0-9]8749"

查看/www/server/panel/data/userInfo.json

cat /www/server/panel/data/userInfo.json

WindowsTerminal_V64emtUlCb

2.后台网站管理页面地址多少

http://www.izz4ii.cn/admin/login/login.html

通过查看web log 可以搜索关键字admin确认

cat /www/wwwlogs/47.243.100.151.log |grep '/admin'|head -n 5

WindowsTerminal_08pDJeIDs7

3.网站后台管理员密码是

123456

宝塔面板–数据库–root密码–查看MySQL root密码

在这里插入图片描述

开启MySQL general_log

mysql -uroot -proot
set global general_log = ON;
set global general_log_file='/tmp/general.log';
quit

查看general日志

tail -f /tmp/general.log

方法1.

本机修改文件 C:\Windows\System32\drivers\etc\hosts

添加

虚拟机ip	www.izz4ii.cn

使用浏览器访问http://www.izz4ii.cn/admin/login/login.html

尝试用admin密码123 登录返回“密码错误” 提示

MySQL general_log可以看到登录使用的数据库查询语句

SELECT `uid`,`upwd`,`username`,`utel`,`utime`,`otype`,`ustatus` FROM `wp_userinfo` WHERE  `username` = 'admin' OR `utel` = 'admin' LIMIT 1

查看数据库zhy12.xyz的wp_userinfo表admin用户的upwd字段 c48615f3de809279d37ea818d594eabc

访问https://www.cmd5.com/ 付费解密 c48615f3de809279d37ea818d594eabc

chrome_yxWIA3FuAD

或者访问https://www.somd5.com/ 解密c48615f3de809279d37ea818d594eabc

chrome_0vHN1oAjhQ

定位到登录验证代码

find /www/wwwroot/ -type f -iname "*.php" |xargs grep "密码错误"

查看登录验证代码

vi /www/wwwroot/zhy12.xyz/application/admin/controller/Login.php

$pwd =md5($data['password'].$result['utime']);

md5(密码.utime)

查看数据库zhy12.xyz的wp_userinfo表admin用户的utime字段1504846536

1234561504846536去掉1504846536是123456

方法2.

使用https://github.com/starnightcyber/MD5 搭建本地MD5彩虹表

编写bat给字典文件加入salt

for /f "delims=" %%a in (dict.txt) do (
echo %%a1504846536>>mynew.txt
)

修改md5.py文件

加入

read_file('./dict/mynew.txt')

运行

python main.py

WindowsTerminal_922p352VFb

浏览器访问http://127.0.0.1:5050 输入c48615f3de809279d37ea818d594eabc 查询

在这里插入图片描述

方法3.

echo c48615f3de809279d37ea818d594eabc:1504846536 > md5hash
hashcat -a 3 -m 10 md5hash --increment --increment-min 4 --increment-max 10 ?a?a?a?a?a?a?a?a?a?a

WindowsTerminal_nhwdRrwFkr

4.根据嫌疑人口供可知,网站管理后台地址为x.x.x.x/admin,登录管理后台,首页显示的总用户数为

88
使用浏览器访问http://www.izz4ii.cn/admin/login/login.html 用admin密码123456 登录

chrome_PALLwAAlrw

5.分析涉案网站后台,查询受害人于世铃的归属代理商姓名为

王利辉
用户管理–客户列表–搜索用户名于世铃

chrome_Jaf4iQjsT2

6.分析涉案网站后台,查询受害人于世铃的账户余额

30413.25
同上题

7.分析涉案网站后台,查询受害人于世铃在2021年3月16日申请提现操作的审核状态为

已通过
用户管理–提现列表–搜索客户名称于世铃

在这里插入图片描述

8.分析涉案网站后台,用户充值总金额为

53087626.17
用户管理–充值列表

chrome_jjtpWOFath

9.分析涉案网站后台,查询嫌疑人USDT充值地址为

0x35A34376411cFe6405F3D5314649aa1D5ED5a68B

系统设置–充值地址
chrome_NsUpIuqkHE

10.分析网站数据库或者网站管理后台,查询受害人于世铃登录IP为

123.11.110.202
同题目5

11.分析数据库,查询受害人之一的滕玲玲注册所用的银行名称

中国银行
使用navicat在数据库中查找滕玲玲
在这里插入图片描述

12.根据嫌疑人所述,该服务器除了虚拟币诈骗网站之外,还存在一个分发平台,请根据数据库分析分发平台管理后台的root@qq.com账号的密码为

root123456

查看宝塔网站配置 域名 gouocvw.cn 端口81

在这里插入图片描述

查看日志

cat /www/wwwlogs/123.com.log |grep admin |head -10

得出后台登录url http://gouocvw.cn:81/admin.php?action=login

WindowsTerminal_uoVPXoCMRd

本机修改文件 C:\Windows\System32\drivers\etc\hosts

添加

虚拟机ip	gouocvw.cn

使用浏览器访问http://gouocvw.cn:81/admin.php?action=login

尝试用admin密码123456 登录

MySQL general_log可以看到登录使用的数据库查询语句

select * from prefix_admin where in_adminname='admin' and in_adminpassword='e10adc3949ba59abbe56e057f20f883e' and in_islock=0

查看数据库fenfa1的prefix_admin表root@qq.com用户的in_adminpassword字段 dbb1c112a931eeb16299d9de1f30161d

访问https://www.cmd5.com/ 解密 dbb1c112a931eeb16299d9de1f30161d

chrome_5pBF07CDdE

13.利用上题获取到的账号密码登录分发平台后台,查找客服E-mail地址为

524651938@qq.com

方法1.

使用浏览器访问http://gouocvw.cn:81/admin.php?action=login 跳转后使用账号root@qq.com 密码root123456 登录
点击全局–全局配置–客服 E-mail地址

chrome_jVE6JxIkQv

方法2.

查看数据库fenfa1的prefix_user表12412147@sina.com用户的in_userpassword字段 b1466e8fb0d2aa15

访问https://www.cmd5.com/ 解密 b1466e8fb0d2aa15

使用浏览器访问http://gouocvw.cn:81/ 使用账号12412147@sina.com 密码123uyt 登录

鼠标放到页面最底下的联系我们

s8nWIdbfBm

方法3.

cat /www/wwwroot/fenfa/source/system/config.inc.php |grep @

在这里插入图片描述

yagami_gagami
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP的sql注入(密码是md5加密的)
少年,不酷不帅
06-21 2613
20186月20日记录: 在实验吧做了一道关于后台登陆的目,之前自己对php注入方面认识的不是很好,所以一直对注入这方面谈虎色变,今天做了一下,其实自己好好分析整个过程,发现并不是特别难的,难得只是不敢动手去做: 我看到这个问的时候一看网址: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php ```没有文件包含的意思...
2021班组长技能比武理论考试.pdf
11-22
2021班组长技能比武理论考试.pdf
2021华为数通HCIE最新LAB
09-24
2021华为数通HCIE最新LAB
分析化验技能比武
05-23
分析化验技术比武适用于广大煤化工、石油化工等领域。
2021电气防爆检查员技术比武复习(理论部分).docx
10-11
2021电气防爆检查员技术比武复习(理论部分).docx
2021捣固工技术比武复习.docx
10-11
2021捣固工技术比武复习.docx
电子数据取证之宝塔面板
知远同学的博客
04-29 2724
1、官网bt.com,是提升运维效率的服务器管理软件,支持一键WAMP/LAMP/LNMP等100多项服务器管理功能;是跨平台的软件,同时支持Windows和Linux。开源永久免费。提高工作效率,对小白比较友好。2、怎么看服务器中有没有宝塔。宝塔6.0以前需要输入的命令是:bt default;这个命令适用于全版本;6.0以后的版本使用的命令是:bt。然后可以调出宝塔面板命令行,有很多功能可以选择;3、如果是Windows服务器的话看看进程,有没有宝塔服务,看看快捷方式。
2022 GXXZ比武 服务器分析
yagami的博客
11-20 252
尝试了下利用AI在比武中的使用,以前一些可以盲做的比如系统或者应用版本号的可以用AI快速判断,不需要靠经验全部记在脑子里了。这些在拿到目加载镜像仿真的空闲时候就可以直接做出答案了,以前比较费时间的数据库分析类的可以通过AI快速解答,甚至可以尝试不用将网站搭起来进入后台开启general_log等操作,极大提高了做的速度,感觉以后出时也要多考虑一下利用AI答的问,其他继续思考和研究中…
2022 HZWA比武 服务器集群分析
yagami的博客
12-05 1172
2022HZWA服务器集群比武解析
取证之2021第三届长安杯电子数据取证竞赛
shy的博客
10-27 278
2、发现修改面板密码的代码,如果输入5,先判断是python2还是3,2用raw_input获取用户输入,只会将用户的输入设置为字符串类型,3用input()可自动判断数据类型,然后判断新密码长度是否小于5,全部满足带入set_panel_pwd()函数重置密码。目给出的是北京时间UTC+8,服务器是世界协调时间UTC,所以需要减去8,意是:受害者金先生20214月25日,上午8点左右报警,说昨天被裸聊诈骗了,所以应该是24日。进去后发现什么都没有,但是有快照,那就恢复快照。
解除宝塔面板强制绑定手机号教程
Johnathan的博客
12-15 6708
通过ssh连接服务器连接成功后输入以下命令: 执行命令 vi /www/server/panel/BTPanel/static/js/index.js 然后按下 i编辑 ,找到代码“ if (bind_user == 'True') { show_force_bind(); } ”删除后按esc然后输入 : wq强制写入退出 然后回车 浏览器刷新缓存后弹窗没了 ...
宝塔面板屏蔽、去除、解决强制绑定手机账号的四种方法
热门推荐
lqplyx518的博客
05-01 1万+
浏览器地址后面添加/files跳转到宝塔文件管理页面,比如你的宝塔地址是1.2.3.4:8888,改成1.2.3.4:8888/files访问;从7.4.5版本开始,宝塔安装后首页强制绑定手机号码,虽然没有关闭按钮,但其实只是一个弹窗,并且只在首页提示(不排除之后官方改成其他页面也弹窗),不想绑定的用户可以直接修改面板首页文件即可关闭!运行以上代码可以解除宝塔面板的强制绑定手机,运行完毕以后,请清除浏览器缓存并刷新宝塔面板!国际版是不会有强制绑定的要求的,而且和宝塔是一比一的相识,基本没有使用障碍。
宝塔面板防火墙安装和使用教程详解
yundashi168.com
07-03 5271
宝塔面板防火墙主要有Nginx防火墙,Apache防火墙。你的网站是采用LNMP开发环境安装的,那你就使用Nginx防火墙。如果你网站环境是LAMP搭建的,那就使用Apache防火墙。现在绝大多数网站都是用Nginx(LNMP)搭建的,所以大部分使用Nginx防火墙。宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。目前宝塔官网和官方论坛一直都在使用宝塔网站防火
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
RenGJ010617的博客
05-18 999
服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
beiya123的博客
05-17 178
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之间相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
搭建自己的视频通话服务器Janus(WebRTC)
lvronglee的专栏
05-21 348
因为默认的代码,https是会请求8089的https请求的。apt install janus的源码安装了之后,要么自己写demo,要么直接用源码里面的前端页面。注意这里的pem文件,以及代理。janus 是后端,需要nginx或者其他等提供前端页面的服务器,此外因为这里并没有正式的证书,只能用自签名的证书用于https。穿透用来着,如果是局域网部署的,没有影响,如果部署到阿里云这样的,需要这个来做NAT穿透。随便注册个名字,然后用手机打开手机网络,这里看能不能穿透,不用和测试机一样的网络环境。
Linux-笔记 应用编程函数总结
最新发布
STM32TSZ的博客
05-21 597
之前一直没做总结,这里总结一下。
电工技能比武实操plc
08-07
电工技能和实操PLC是两个不同的技能领域。 首先,电工技能主要涉及电气系统的安装、维护和故障排除。电工必须掌握电路原理、电压、电流等基本概念,能够正确连接和布置电线和电缆。他们需要了解电器设备的工作原理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值