中规中矩的一套服务器,比较简单
1.服务器系统的版本号是___。(格式:1.1.1111)
2.网站数据库的版本号是___。(格式:1.1.1111)
3.宝塔面板的“超时”时间是___分钟。(格式:50)
宝塔面板全锁死了
cp -r /www/backup/panel/ /root/ && cp -r /www/server/panel/data/ /root && rm -f /www/server/panel/data/close.pl &&bt default && bt 23 && bt 11 && bt 12 && bt 13 && bt 24 && bt 5 && bt default
4.网站源码备份压缩文件SHA256值是___。(格式:64位小写)
5.分发网站sb.wiiudot.cn管理员密码默认MD5加密盐值是___。(格式:abcd)
注意是md5($password_code)
6.分发网站sb.wiiudot.cn一共存放了___条通讯录数据。(标准格式:1234)
网站重构
先把报错信息打开,在config.php中
show_error_msg => true
报错提示连接不到数据库,看数据库配置,把地址改为127.0.0.1
提示密码不对,那就改密码
my.cnf加skip-grant-tables,免密登录
版本小于5.7
UPDATE mysql.user SET Password = PASSWORD('123456') WHERE User = 'root' AND Host = 'localhost';
UPDATE mysql.user SET Password = PASSWORD('123456') WHERE User = 'root' AND Host = '127.0.0.1';
再改连接配置
还要构造一下管理员登陆密码
登录成功
7.全部网站一共有___名受害人。(格式:xxx。不去重,不进行数据恢复)
去看配置文件找对应的数据库,然后加起来所有的用户
8.分发网站tf.chongwuxiaoyouxi.com里面一共有___位“组员级别”的管理员。(格式:数字)
9.分发网站sb.wiiudot.cn管理员名为“0820”的邀请码是___。(格式:xxx)
10.分发网站sb.wiiudot.cn本地数据库用户sb_wiiudot_cn的密码是___。(格式:xxx)
。。
本地的是错的,备份文件里的是对的
讲道理来说,如果不是放在备份文件里,好像还真没法从密文反推
1.请分析宝塔面板中默认建站目录是___。(标准格式:/etc/www)
注意了,不一定是www下的这个目录,要去登陆看面板
这里没给内网访问面板,就把外网访问的url的ip改成虚拟机ip即可
2.在宝塔数据库目录有一个只含有一个表结构的数据库,请找到该“表结构文件”并分析出第六个字段的字段类型是___。(标准格式:int(11))
查看root密码
找到了这个数据库,但是好像打不开
3.请分析“乐享金融”网站绑定的域名是___。(标准格式:www.baidu.com)
4.请访问“乐享金融”数据库并找到用户表,假设密码为123456,还原uid为2909,用户名为goyasha加密后密码的值是___。(标准格式:abcdefghijklmnopqrstuvwsyz)
现在源码找到登录逻辑
5.请重建“乐享金融”,访问平台前台登陆界面,会员登陆界面顶部LOGO上的几个字是___。(标准格式:爱金融)
很奇怪,从日志我们能得出,网站登录后台的页面再/admin/login/login.html
但是打开会404
发现好像是因为public目录下没有thinkphp的相关脚本
尝试把网站源文件导出到本地重构
在navicat导出sql文件,再导入到本地数据库
然后把网站目录拖到本地服务器,记得修改database.php的数据库地址,改为127.0.0.1
标题应该是最上面那个
6.请分析“乐享金融”一共添加了___个非外汇产品。(标准格式:5)
在日志中发现后台登陆地址,但是报错
添加index方法
构造admin2的密码
登陆了好像也没跳转,输入后台地址,发现好像就是个纯静态的页面
进订单管理时有问题,缺乏变量iskong,修改前端逻辑
果然,重构网站没用,就是翻数据库
注意有被删掉的
SELECT COUNT(*) FROM `wp_productinfo` WHERE cid!=5 and isdelete=0
7.请分析“乐享金融”设置充值泰达币的地址是___。(标准格式:EDFGF97B46234FDADSDF0270CB3E)
8.请分析“乐享金融”充值金额大于582402元的受害人充值总金额是___。(标准格式:12345678)
SELECT SUM(account) FROM `wp_price_log` where title='充值' and account>582402
9.请分析“乐享金融”银行卡号“6239039472846284913”绑定用户的用户名是___。(标准格式:张三)
10.请分析“乐享金融”建仓时间为“2022/03/01 18:44:01”,平仓时间为“2022/03/01 18:52:01”,以太坊/泰达币的这一笔交易的平仓价格是___。(标准格式:1888.668)
11.请分析“乐享金融”订单编号为“202112090946233262”平仓时间是___。(标准格式:2022-1-11.1:22:43)
没有找到,那应该就是备份,发现宝塔里确实有对应数据库的备份
navicat导入
12.宝塔面板某用户曾尝试进行一次POST请求,参数为“/BTCloud?action=UploadFilesData”,请问该用户疑似使用的( )电脑系统进行访问请求的。
找宝塔面板的目录
下载到本地解压搜索
13.请分析该服务器镜像最高权限“root”账户的密码是___。(标准格式:a123456)
看shadow,爆hash
用hashcat和john都是几乎秒出
)
)
)
