2022SHBW(服务器部分)

最新推荐文章于 2024-11-05 17:05:36 发布
最新推荐文章于 2024-11-05 17:05:36 发布
阅读量864 收藏 30
点赞数 23
文章标签: 服务器 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72667582/article/details/141632319
版权

请计算送检“检材二.E01”文件的 SHA256 值:

image-20240823084523316

检材二涉案服务器中,root 用户操作命令中的第二条为:

[root@zg002123 ~]# history | head -n 2
    1  ip addr
    2  vi /etc/sysconfig/network-scripts/ifcfg-ens33

检材二涉案服务器 ens33 网卡所绑定的 IP 地址为?(标准格式:192.168.1.1)

[root@zg002123 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=fee805a9-6725-4e72-b730-8abe8bef68e6
DEVICE=ens33
ONBOOT=yes
IPADDR=222.2.2.123
NETMASK=255.255.255.0
GATEWAY=222.2.2.2
DNS1=114.114.114.114

检材二涉案服务器操作系统的发行版本为(关键字得分):

[root@zg002123 ~]# cat /etc/*-release
CentOS Linux release 7.5.1804 (Core) 
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

CentOS Linux release 7.5.1804 (Core) 
CentOS Linux release 7.5.1804 (Core)

检材二涉案服务器的操作系统内核版本为?(标准格式:2.6.32-642.15.1.el6.x86_64)

[root@zg002123 ~]# uname -r
3.10.0-862.el7.x86_64

嫌疑人在管理该服务器时,所使用的远程终端的 IP 地址为?(标准格式:192.168.1.1)

[root@zg002123 ~]# last
root     pts/0        zg002001.ppp.dio Fri Aug 23 08:44   still logged in   
root     tty1                          Fri Aug 23 08:43   still logged in   
reboot   system boot  3.10.0-862.el7.x Fri Aug 23 08:41 - 08:48  (00:06)    
root     tty1                          Tue Sep  6 15:30 - 15:30  (00:00)    
root     pts/1        222.2.2.3        Tue Sep  6 13:33 - 14:30  (00:56)    
root     pts/0        222.2.2.3        Tue Sep  6 13:33 - 14:30  (00:56)    
reboot   system boot  3.10.0-862.el7.x Tue Sep  6 13:32 - 15:31  (01:58)    
root     pts/1        222.2.2.3        Tue Sep  6 13:27 - crash  (00:04)    
root     pts/0        222.2.2.3        Tue Sep  6 13:27 - crash  (00:04)    
root     pts/1        222.2.2.3        Mon Sep  5 10:52 - 12:16  (01:23)    
root     pts/0        222.2.2.3        Mon Sep  5 10:52 - 12:16  (01:23)    
root     pts/1        222.2.2.3        Sun Sep  4 20:33 - 23:32  (02:59)    
root     pts/0        222.2.2.3        Sun Sep  4 20:33 - 23:32  (02:59)    
root     pts/1        222.2.2.3        Sun Sep  4 20:29 - 20:32  (00:03)    
root     pts/0        222.2.2.3        Sun Sep  4 20:29 - 20:32  (00:03)    
reboot   system boot  3.10.0-862.el7.x Sun Sep  4 20:28 - 15:31 (1+19:02)   

wtmp begins Sun Sep  4 20:28:46 2022

检材二涉案服务器的管理面板绑定端口号为?

image-20240823084941953

检材二涉案服务器的管理面板绑定的安全入口为?(关键字得分,参考格式 : /test)

见上

检材二涉案服务器管理面板访问过程中,是否使用了 SSL 设置(标准格式:回答是/否):

image-20240823085027152

检材二涉案服务器所使用的网站运维工具“宝塔面板”登陆用户名为:

见上

检材二涉案服务器中,登陆用户密码采用加盐加密方式,请问该盐值为:

image-20240823085047189

检材二涉案服务器所使用的网站运维工具“宝塔面板”绑定的手机号码为:

image-20240823085104030

检材二涉案服务器中网站源码存放目录为?(标准格式:/root/abc.nihao.com)

image-20240823085129490

请分析检材二涉案服务器,8888 监听端口服务为(标准格式:abcd)

[root@zg002123 ~]# netstat -nlpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:9091            0.0.0.0:*               LISTEN      1612/python         
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      1790/docker-proxy   
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      1239/redis-server 1 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1261/nginx: master  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1014/sshd           
tcp        0      0 0.0.0.0:888             0.0.0.0:*               LISTEN      1261/nginx: master  
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1332/master         
tcp6       0      0 :::3306                 :::*                    LISTEN      1796/docker-proxy   
tcp6       0      0 :::22                   :::*                    LISTEN      1014/sshd           
tcp6       0      0 :::8888                 :::*                    LISTEN      2079/java           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1332/master

检材二涉案服务中管理面板运行了几个网站?(格式 :数字)

image-20240823085205478

image-20240823085218815

检材二中,所使用的 PHP 的版本号为(标准格式:1.1.1):

image-20240823085536708

检材二中,JAVA 项目网站所对应的项目 jar 路径为

image-20240823085550829

检材二涉案服务中 DOCKER 应用的 server 版本是多少?(标准格式:1.2.3)

[root@zg002123 ~]# docker -v
Docker version 20.10.17, build 100c701

检材二涉案服务中 DOCKER 应用有多少个本地镜像?(标准格式:数字)

[root@zg002123 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
mysql        5.6       dd3b2a5dcb48   2 years ago   303MB

检材二涉案服务中,在运行中的容器节点中,其中一台 MYSQL 容器节点,它端口映射为?(标准格式:80:443)

[root@zg002123 ~]# docker ps
CONTAINER ID   IMAGE       COMMAND                  CREATED         STATUS          PORTS                                       NAMES
6f434e84cfbf   mysql:5.6   "docker-entrypoint.s…"   23 months ago   Up 14 minutes   0.0.0.0:3306->3306/tcp, :::3306->3306/tcp   mysql

检材二涉案服务中,MYSQL 容器中的数据库的版本号为?(标准格式:1.2.3)

[root@zg002123 ~]# docker inspect 6f | grep -i version
                "GOSU_VERSION=1.12",
                "MYSQL_VERSION=5.6.51-1debian9"
                "com.docker.compose.version": "2.4.1"

检材二涉案服务中,MYSQL 容器的 root 账户的密码为?

[root@zg002123 ~]# docker inspect 6f | grep -i password
            "--default-authentication-plugin=mysql_native_password"
                "MYSQL_ROOT_PASSWORD=root",
                "--default-authentication-plugin=mysql_native_password"

检材二涉案服务中,网站后台所使用的数据库 database 的名称为:

image-20240823090040729

检材二涉案服务中,Docker 容器中,MYSQL 数据库映射到本地的物理路径为?(标准格式:/a/b/c)

image-20240823085851014

检材二涉案服务中,网站后台框架版本号为?(标准格式:1.2.3)

image-20240823090247459

检材二涉案服务中,网站后台服务启动依赖几种不同的数据库?(标准格式:阿拉伯数字)

加上上面的 MySQL

image-20240823090334307

检材二涉案服务中,网站后台采用了 jasypt 加密,它的密码为?

image-20240823090405611

检材二涉案服务中,网站后台登陆地址的 url 为:(标准格式:192.168.1.1/demo)

image-20240823090418049

检材二涉案服务中,网站后台管理员所绑定的手机号码是什么?(标准格式:13712345678)

image-20240823090912508

检材二涉案服务中,网站后台管理员最近一次登录时间为?(标准格式:2022-01-01 12:30:40)

image-20240823091013445

image-20240823095030672

检材二涉案服务中,网站后台用户表(t_user)里的密码字段加密方式为? (标准格式:SM2)

image-20240823104631659

因为密码后面 32 位,爆搜 md5 搜到了

image-20240823104147251

检材二涉案服务中,登录网站后台,查看首页 FLAG 值为?(标准格式:1234)

按照 222.2.2.0/24 配置网络,前后端可以正常通信 image-20240823091237615

image-20240823104223020

丢给 GPT 溜一下

image-20240823104305687

{salt} + md5(password + {salt})

因为前面测试过登录 redis 内已有缓存数据,需要清空

[root@zg002123 wwwroot]# redis-cli -h 127.0.0.1 -p 6379
127.0.0.1:6379> flushall
OK
127.0.0.1:6379>

image-20240823095207101

检材二涉案服务中,网站后台的应用部署域名为?(标准格式:1.1.1.1:1)

image-20240823094944407

检材二涉案服务中,网站后台中一共有多少条“贷款”公民数据

image-20240823092950054

image-20240823095120745

检材二涉案服务中,网站非法获取了多少有效的公民数据?(标准格式:数字)

image-20240823092847320

b3nguang
关注
成为诊断工程师,如何入门?
weixin_36460584的博客
07-06 1374
诊断就像医生对待病人一样,对每一个车身单元进行问诊,检测出问题的根源。常用到的工具有CAN oe、Vehicle spy、CAN ape、CAN stress、CAN diva(自动化测试)等,根据不同公司的资源情况,因为工具的license收费还是很贵的。
API低代码平台介绍3-异构数据源的数据查询功能
aiyo92的专栏
05-11 922
API低代码平台介绍-异构数据源的数据查询功能
记录帖:碰到的一些Java问题
denger.github.io
11-15 109
Move to: [url]https://denger.github.io/2012/11/15/note-java-problems/[/url]
Python正则表达式教程
Belial计算机视觉&机器视觉专栏
06-15 944
正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。作为一个概念而言,正则表达式对于Python来说并不是独有的,Java、C++/C#等都有。但是,Python中的正则表达式在实际使用过程中还是有一些细小的差别。Python 自1.5版本起增加了re 模块,它提供 Perl 风格的正则表达式模式。
sql server 判断是否存在数据库,表,列,视图……
cnceohjm的专栏
02-21 555
1 判断数据库是否存在 if exists (select * from sys.databases where name = '数据库名')   (1) drop database [数据库名]  //这是删除 (2)  select  '存在' else select  '不存在'  //返回记录 2 判断表是否存在 if exists (select * from sysobjec
Java核心编程总结(八、IO输入输出流)
2401_84002730的博客
04-29 315
本人面试腾讯,阿里,百度等企业总结下来的面试经历,都是真实的,分享给大家!本人面试腾讯,阿里,百度等企业总结下来的面试经历,都是真实的,分享给大家![外链图片转存中…(img-K4wwYEEG-1714376681899)][外链图片转存中…(img-SHbw3Ohg-1714376681900)][外链图片转存中…(img-kwJjag7A-1714376681900)][外链图片转存中…(img-Lr1D9H8D-1714376681900)]
kubernetes部署搭建
tundra38的博客
05-27 478
在master节点配置kubernetes的网络,部署flannel网络,如果网络好,可以直接下载kube-flannel.yml,挂载yum源,在虚拟机设置中DVD选择centos的镜像文件,右击虚拟机可移动设备中选中需要挂载的dvd连接。在master节点上初始化kuber的集群,这里注意ip先更改成自己的,直接复制会直接运行。然后回到master验证,发现多了一行node,如果是notready,稍等一会再查看一次。查看dash运行的节点,如下看到是node,那么访问的网址ip就是node的ip。
ThinkPHP6.0 + Vue + ElementUI + axios 的环境安装到实现 CURD 操作
ymsxxx的博客
05-29 919
官方文档地址: ​ ThinkPHP6.0:https://www.kancloud.cn/manual/thinkphp6_0/1037479 ​ ElemetUI:https://element.eleme.cn/#/zh-CN ​ axios:https://www.kancloud.cn/yunye/axios/234845 ​ Vue:https://cn.vuejs.org/v2/guide 创建码云仓库 克隆到本地 git clone 你自己的仓库地址 0608 创建数据库..
oracle存储过程简单例子
冷夜轩的博客
04-05 346
create or replace PROCEDURE PROC_CDCCheckBMKData2015(     APPLICATIONIDs VARCHAR2,     DOMAINIDs      VARCHAR2,     FORMIDs        VARCHAR2,     FORMNAMEs      VARCHAR2,     AUTHORs        VARCHA
web服务器
2202_75593514的博客
11-02 858
(域名分别为www.jio.com和zj.de.wang,首页目录为/www/jio,/www/jioz,首页内容分别为my name is jio,my name is jioz)端口分别为80和10000,首页目录为/www/port/80,/www/port/10000,首页内容分别为the port is 80,the port is 10000)主机位为100和200,首页目录为/www/ip/100,/www/ip/200,首页内容分别为this is100,this is 200)
服务器的配置复杂,租用时该如何选择参数?
最新发布
XRY_XIAO的博客
11-05 932
服务器的配置复杂,租用时该如何选择参数?
通过 ssh config 快速免密连接服务器
上烟雨心上尘的博客
11-05 217
ssh-copy-id -i 私钥的地址 username@ip_address。在类似目录可以看到生成的内容(config 文件是后面生成的)如果没有ssh-copy-id指令可以自行百度进行安装。
Linux:防火墙和selinux对服务的影响
qq_73704466的博客
11-02 754
文件夹的访问将自定义文件夹的角色改为我们nginx可以访问的httpd_sys_t便可以访问了。
浅谈串口服务器的作用
a876106354的博客
11-01 439
通过将串行通信转换为以太网通信,串口服务器使得远程访问串行设备成为可能,这对于远程监控和控制非常有用。:串口服务器可以扩展网络,使得原本只能通过短距离串行通信连接的设备能够通过长距离的网络连接。:它可以帮助将传统的串行设备集成到现代的网络环境中,使得这些设备能够与网络中的其他设备通信。:在工业自动化和物联网(IoT)领域,串口服务器可以用于收集来自传感器和其他串行设备的数据。:串口服务器可以提供网络级别的安全措施,如VPN、防火墙和加密,以保护数据传输的安全。
DNS查询服务器的全流程解析
qq_63728673的博客
11-02 662
**服务器端设置响应头**:在服务端的响应中添加 `Access-Control-Allow-Origin` 头部,指定允许访问的源。- **递归查询中的缓存**:递归DNS服务器会缓存查询结果,这意味着后续相同的查询请求可以直接从缓存中获取,无需再次进行全程查询,显著减少查询时间和负载。3. **不同的端口**:比如从 `http://example.com:3000` 发送请求到 `http://example.com:4000`。- **安全性**:分层查询可以提高系统的安全性和抗攻击能力。
nfs服务器
2301_77122050的博客
11-02 362
NFS( Network File System ,网络文件系统)是 FreeBSD 支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP 网络共享资源,主要在 unix 系列操作系统上使用。在NFS的应用中,本地 NFS 的客户端应用可以透明地读写位于远端 NFS 服务器上的文件,就像访问本地文件一样。
学Linux的第六天
weixin_73929563的博客
10-31 1032
groupadd参数 工作组名-g GID:指定新工作组的GID,默认值是已有的最大的GID加1-r: 建立一个系统组账号,与-g不同时使用时则分配一个1999的GID//添加一个组ID为2000,组名为group2的新组groupmod参数 工作组名-g GID——为用户组指定新的组标识号-n新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值将组group1的GID修改为3000,组名修改为group11。
弹性裸金属服务器和传统裸金属服务器有什么区别?
wanhengwangluo的博客
11-05 237
弹性裸金属服务器则可以完全独享服务器的物理资源,没有虚拟化层的成本,在管理权限上某些底层硬件管理和配置还是需要依赖云服务提供商,并不能有着完全的硬件控制权限。弹性裸金属服务器能够支持企业快速部署新的硬件和软件系统,让用户可以快速利用最新的科学技术,预先配置了硬件和自动化部署流程,可以更快的进行调配资源;弹性裸金属服务器是一种结合了传统裸金属服务器和云计算资源两种特点的服务器,是一种云计算服务,下面我们就来了解一下弹性裸金属服务器和传统裸金属服务器之间有什么区别吧!
ClickHouse集成Mysql表引擎跨服务器读表说明
从未完美过的博客
11-05 529
MySQL引擎用于将远程的MySQL服务器中的表映射到ClickHouse中,并允许您对表进行。数据库引擎会将对其的查询转换为MySQL语法并发送到MySQL服务器中,因此您可以执行诸如。Clickhouse 上的MySQL引擎可以对存在远程MySQL。查询,以方便您在ClickHouse与MySQL之间进行数据交换。将转换为指定列类型的默认值(通常为0或空字符串)。采样约束语句仅在对MySQL的查询完成后才在。值,因此,当从MySQL表中读取数据时,)是在MySQL服务器上执行。
[运维] 服务器本地网络可用性检查脚本
欢迎来到Dangks的博客!
11-02 1107
之前遇到登录远程终端后无法拉取网络资源的问题,以致于我常常在工作前需要先手动检查服务器网络情况,为了简化这项工作,我编写了一个简单的 Shell 脚本,这个脚本可以帮助我在工作前快速检测服务器网络连接情况,快速发现和定位网络问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值