2023年 SHXZ比武 服务器题解析

已于 2024-10-01 10:16:05 修改
阅读量1.1k 收藏 26
点赞数 7
文章标签: 服务器 运维 linux centos docker java
于 2024-08-30 00:03:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010676429/article/details/141691187
版权

2023年 SHXZ比武 服务器题解析

文章目录

依次仿真 Server01.E01 Server02.E01 Server03.E01

image-20240829195106671

登录系统后可以使用 ip a,ss -tnlp,history等命令对每个系统的用途等做一个简单判断

Server01.E01 docker mysql redis
Server02.E01 JAVA网站后端 nginx(无用)
Server03.E01 网站前端 nginx(有用)

1.请给出Java服务器的内核版本?[答案格式:x.xx.x-xx.xxx.x86_64]

4.18.0-193.28.1.el8_2.x86_64

Server02.E01执行

uname -r

image-20240829163802686

2.请给出网站配置文件的路径?[答案格式:/etc/http.d多个路径中间通过英文逗号隔开]

/etc/nginx/conf.d,/etc/nginx/conf.s

Server03.E01执行

nginx -T | grep include

PixPin_2024-08-29_16-32-28

3.请给出数据库压缩文件的解压密码?[答案格式:password]

p@ssw0rd

Server01.E01执行

history | grep tar

验证

ll /data/mysql_backup/ && cd /data/mysql_backup/ && openssl des3 -d -k p@ssw0rd -in /data/mysql_backup/20230909.tar.gz | tar -xzvf - && ll /data/mysql_backup/

PixPin_2024-08-29_17-00-00

4. 请给出redis服务器的地址?[答案格式:r-www.baidu.com]

r-uf6olckkkn00npcgc1.redis.rds.aliyuncs.com
Server02.E01执行

cd /data/back/back-admin/
mkdir jar
unzip -o manage-backend.jar -d jar/
vi jar/BOOT-INF/classes/application-prod.yml

在这里插入图片描述

或者下载manage-backend.jar到windows本机使用jd-gui打开
image-20240829173919975

5. 请给出“勤鹰康养商城商铺后台管理系统”后台登录账号存放的数据表名称?[答案格式:db_db.user_user]

qyky_merchant.sys_user

可以通过上一题中数据库的配置来判断

      # 从库数据源 - 商铺
      slaveshop:
        url: jdbc:mysql://rm-uf609u6zg98v73b8f.mysql.rds.aliyuncs.com:3306/qyky_merchant?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8

image-20240829194610448
或者
Server01.E01执行

service docker start
docker ps -a
docker start 66
docker start 29

恢复MySQL数据

docker cp /data/mysql_backup/qyky.sql 29:/
docker cp /data/mysql_backup/qyky_merchant.sql 29:/
docker exec -it 29 bash
mysql -uroot -p'apfefRDF$&$21037'
create database qyky_merchant;
create database qyky;
use qyky_merchant;
source /qyky_merchant.sql
use qyky;
source /qyky.sql

开启mysql general_log

set global general_log = ON;
set global general_log_file='/tmp/general.log';
quit
exit
docker exec -it 29 tail -f /tmp/general.log

Serrver02.E01执行
添加hosts设置MySQL和Redis地址为Server01.E01的IP 我这边是192.168.100.118

echo '192.168.100.118 r-uf6olckkkn00npcgc1.redis.rds.aliyuncs.com' >> /etc/hosts && echo '192.168.100.118 rm-uf609u6zg98v73b8f.mysql.rds.aliyuncs.com' >> /etc/hosts

启动网站

cd /root && ./start.sh

Server03.E01执行
将nginx配置文件中反向代理的地址改为Server02.E01的IP 我这边是192.168.100.126

sed -i 's/192.168.31.251/192.168.100.126/g' /etc/nginx/conf.d/back*.conf
sed -i 's/192.168.31.251/192.168.100.126/g' /etc/nginx/conf.s/back*.conf

启动Nginx

service nginx start

本机修改hosts文件 Server03.E01的IP front-merchant.jsqyky.com back-merchant.jsqyky.com

192.168.100.129 front-merchant.jsqyky.com
192.168.100.129 back-merchant.jsqyky.com

浏览器访问https://front-merchant.jsqyky.com 因为SSL证书的关系,会报Network Error

浏览器访问http://back-merchant.jsqyky.com 选择–高级–继续前往bback-merchant.jsqyky.com(不安全)

刷新https://front-merchant.jsqyky.com

在这里插入图片描述

尝试账号root 密码123456登录

从MySQL的general_log中可以看到from sys_user

不过qyky和qyky_merchant两个数据库中都有sys_user表

general_log中可以看到刚才尝试登陆后

insert into sys_logininfor (user_name, status, ipaddr, login_location, browser, os, msg, login_time)
                values ('root', '1', '192.168.100.97', null, 'Chrome 12', 'Windows 10', '用户不存在/密码错误', REPLACE(unix_timestamp(current_timestamp(3)),'.',''))

image-20240829194939091
所以可以从sys_logininfor里确认是使用的哪个数据库

验证和登录
然后浏览器访问https://www.bejson.com/encrypt/bcrpyt_encode/
生成一个123456的密钥

$2a$10$nFJ4Rt/nT.Ctoulxhke5nO2sEYO03g20hi2D/8YObGr/jnsxftHhW

image-20240829230533617
数据库执行

UPDATE `qyky_merchant`.`sys_user` SET `password` = '$2a$10$nFJ4Rt/nT.Ctoulxhke5nO2sEYO03g20hi2D/8YObGr/jnsxftHhW' WHERE `user_id` = 1

刷新https://front-merchant.jsqyky.com

使用账号root 密码123456登录
image-20240829195230420

6.请给出“勤鹰康养会员注册”系统注册时系统访问的URL?[https://www.baidu.com/login]

https://back-app.jsqyky.com/api/user/register

本机修改hosts文件 Server03.E01的IP front-invite.jsqyky.com back-app.jsqyky.com

192.168.100.129 front-invite.jsqyky.com
192.168.100.129 back-app.jsqyky.com

浏览器访问https://front-invite.jsqyky.com
和上题一样需提前访问https://back-app.jsqyky.com 解决证书问题
刷新https://front-invite.jsqyky.com
打开浏览器开发者工具 尝试注册
image-20240829200037020

7.请给出“勤鹰康养商城后台管理系统”后台系统账号密码加密方式?[答案格式:Md5]

Bcrypt

见第5题,可以根据数据库中密码的密钥特征判断

image-20240829231106161

8.请给出嫌疑人共有多少个下级?[答案格式:100]

915

本机修改hosts文件 Server03.E01的IP front-admin.jsqyky.com back-admin.jsqyky.com

192.168.100.129 front-admin.jsqyky.com
192.168.100.129 back-admin.jsqyky.com

数据库执行

UPDATE `qyky`.`sys_user` SET `password` = '$2a$10$nFJ4Rt/nT.Ctoulxhke5nO2sEYO03g20hi2D/8YObGr/jnsxftHhW' WHERE `user_id` = 1

浏览器访问https://front-admin.jsqyky.com 因为SSL证书的关系,会报Network Error
浏览器访问http://back-admin.jsqyky.com 选择–高级–继续前往back-admin.jsqyky.com(不安全)
刷新https://front-admin.jsqyky.com

使用账号root 密码123456登录
网站后台–用户列表–用户ID–填入1325–搜索
将直销下级数量+间销下级数量

image-20240829232754446
或者数据库执行

SELECT first_child + two_child AS sum_child FROM cmf_user WHERE id = 1325

image-20240829232847126

9.请给出2021年5月取消订单总额?[答案格式:100000]

54500

网站后台–订单列表–订单状态–选择已取消–创建时间选择2021-05-01 00:00:00 至 2021-05-31 23:59:59–列表导出–总金额求和

image-20240829234935023

或者数据库执行
select ROUND(sum(total),0) from cmf_user_order WHERE status = 6 AND create_time >= 1619798400 AND 1622476799 > create_time

image-20240829235003248

感谢

最后感谢提供检材和题目的小伙伴,另外感谢每个日日夜夜一起研究技术的小伙伴们。

image-20231120211033162

yagami_gagami
关注
【转】JSP, Servlet常见面试
m0_37490522的博客
08-03 193
1,J2EE是什么? J2EE本身是一个标准,一个为企业分布式应用的开发提供的标准平台。 J2EE也是一个框架,包括JDBC、JNDI、RMI、JMS、EJB、JTA等技术。 2,session和cookie的区别 点击打开链接 3,get和post的请求区别  1,   get是从服务器上获取数据,post是向服务器传送数据。  2,在客户端,Get方式
python抓取壁纸资源(http://www.jj20.com/)
weixin_43933139的博客
06-15 1938
我抓取的是美女模特这一栏 import requests import time import os from multiprocessing import Pool,cpu_count,current_process,Process from lxml import etree import parsel import re from PIL import Image from io import BytesIO timeout = 10 # 下载图片保存路径 DIR_PATH = r"d:\meizi
C++实现爬取网页源代码并下载至本地文件(可直接运行)
热门推荐
qq_40077565的博客
07-07 1万+
哈喽,各位小伙伴们,今天我给大家分享的是如何用C++实现爬取网页源代码。 本人用的开发环境为visual studio 2013,涉及到的知识点有:构造函数、析构函数、queue队列、分文件编写、WinSock2.h网络编程、fstream文件流等等,总之对于新手而言是非常好的练习代码能力的一个作业。 先是给大家看看演示效果,图一所示的是代码运行后的初始界面: ...
【Sentinel限流与降级】Sentinel入门与实战
后端研发工程师Marion的博客
11-25 300
一、参考资料 # Awesome Sentinel [![Awesome](https://awesome.re/badge-flat.svg)](https://awesome.re) A curated list of awesome things (e.g. samples, third-party extensions, blog posts) for [Sentinel](https://github.com/alibaba/Sentinel). If you want your com
Sentinel
程序工厂
12-02 376
# Awesome Sentinel [![Awesome](https://awesome.re/badge-flat.svg)](https://awesome.re) A curated list of awesome things (e.g. samples, third-party extensions, blog posts) for [Sentinel](https://github.com/alibaba/Sentinel). If you want your component to
javaEE的13中核心技术
qq_22241895的博客
09-24 252
java的大方向就是JavaEE,JavaEE不仅仅是socket编程,具体包括13中核心技术。   JAVAEE的核心API与组件   JAVAEE平台由一整套服务(Services)、应用程序接口(APIs)和协议构成,它对开发基于Web的多层应用提供了功能支持,下面对JAVAEE中的13种技术规范进行简单的描述(限于篇幅,这里只进行简单的描述):   1、JDBC(Java
oracle存储过程简单例子
冷夜轩的博客
04-05 346
create or replace PROCEDURE PROC_CDCCheckBMKData2015(     APPLICATIONIDs VARCHAR2,     DOMAINIDs      VARCHAR2,     FORMIDs        VARCHAR2,     FORMNAMEs      VARCHAR2,     AUTHORs        VARCHA
ajax异步提交多参数的方式
Zhtt的博客
04-08 1108
今天来总结下ajax在请求后台传递多参数时我们如何传递以及后台如何接受参数的方法。 老套路,我们先模拟一个场景:根据商品的属性名称和属性值来检索商品,可参考某宝或某东,当我们点击某一个商品的属性和属性值时,检索出符合条件的所有商品,这里涉及shxm_id(属性名id)和shxz_id(属性值id)这两类参数,难点在于用户可以同时选择多个属性名和属性值,我们的设计是这样的:用户每添加一组属性名和属性...
SpringCoudAlibaba之Sentinel上-使用篇
roykingw的专栏
05-18 324
Sentinel 1.8.1 使用篇 ---楼兰 文章目录一、Sentinel了解什么是SentinelSentinel与Hystrix比较Sentinel功能依赖Sentinel的基础概念Sentinel如何工作二、Sentinel基础使用Sentinel 核心功能Sentinel的入门使用1、资源定义2、规则定义3、查询规则4、定制持久化规则5、规则生效的效果动态规则扩展Sentinel DashBoard 控制台启动控制台客户端接入控制台功能三、Sentinel与其他框架集成Sentinel集成Dub
Adobe Photoshop CS2 Classroom in a Book
07-27
Adobe Photoshop CS2 Classroom in a Book <br>By Adobe Creative Team Publisher: Adobe Press Pub Date: May 24, 2005 ISBN: 0-321-32184-7 Pages: 496 Photoshop ... <br>...
java【源码】员工管理系统
11-17 6327
package shxz; import java.util.*; public class shxz2 { public static void main(String[] args) { Scanner in=new Scanner(System.in); EmpManage em=new EmpManage(); int i; do { Syste
linux-vlan(1)
最新发布
吃不饱、力不足的博客
11-11 538
ns1通过ns1-veth0.100 ping 1.1.1.31时,ns21-veth0和ns23-veth0 vlan id都是100,br0不带vlan id。ns1通过ns1-veth0.200 ping 1.1.1.31时,ns21-veth0和ns23-veth0 vlan id都是200,br0不带vlan id。# 4.veth设备放入命名空间,启动接口。# 5.创建br0,添加接口到br0。# 7.添加子接口到br0。# 3.创建veth设备。# 2.创建命名空间。# 6.创建vlan。
Linux的基本指令(一)
2302_80378107的博客
11-08 791
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及信息。-a列出目录下的所有文件,包括以 . 开头的隐含文件。-l列出文件的详细信息。
Intel AMT技术在服务器硬件监控中的应用与解读
MXsoft618的博客
11-06 548
本文将针对监控易软件中Intel AMT技术的监测指标进行解读,并探讨其在服务器硬件监控中的应用。通过监控易软件中的Intel AMT监测指标,运维团队可以实时掌握服务器的各项硬件性能指标,及时发现并解决潜在问。同时,Intel AMT还支持远程管理和控制功能,运维团队可以通过网络远程访问服务器,进行硬件配置、软件安装等操作,大大提高了运维效率。通过监控易软件中的相关监测指标,运维团队可以更加全面、深入地了解服务器的硬件状态,确保服务器的稳定运行和业务的连续性。
linux tar 打包为多个文件
SZ170110231的博客
11-06 448
将从 tar 输出的文件数据拆分成多个 80MB 的部分,文件会按顺序命名为 my_folder.tar.aa, my_folder.tar.ab, my_folder.tar.ac 等。将 my_folder 目录打包成一个 tar 文件并通过管道 (|) 输出到标准输出。
如何使用SSH密钥和公钥加密技术保护您的cPanel服务器
web_geek的博客
11-06 475
简而言之,公钥加密是一种加密方法,它使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。即使别人获得了公钥,也无法解密出私钥加密的信息。比如,你想发送一条加密消息给朋友,你会使用朋友的公钥进行加密,然后朋友用他们的私钥解密。只要私钥未被泄露,只有你的朋友才能解读这条信息。公钥加密的这一特性使其广泛应用于网络安全领域,例如HTTPS加密和SSH密钥。通过使用SSH密钥,你不仅可以提高服务器的安全性,还能简化了登录过程。
Linux:认识文件系统
weixin_51142926的博客
11-04 5076
我们的操作系统必须想办法把磁盘空间组织起来!
关于Dell r730xd 老服务器的阵列卡 配置系统盘RAID 1
Connor_xie的博客
11-08 468
完成后,OK 确认,完成第一个 RAID 1 480GB 系统盘的制作,后续的磁盘可以有相同的操作步骤。最后保存退出重启,安装操作系统。– 选择 RAID 1 模式,选择两块相同大小型号的磁盘,480GB ,空格键是选择磁盘的。– 再次选择 ID:0 , 446,625GB 虚拟磁盘选项,按 2F 进入后修改一下 虚拟磁盘的名称。– 进入Advanced 后,选择 Initialize 初始化磁盘,不然安装系统时无法识别到磁盘。–最后确认并退出,回到主页后会出现一个提示框,直接 回车确定就好了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值