2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

这篇具有很好参考价值的文章主要介绍了2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

仿真 disk0.E01 disk1.E01 disk2.E01 disk3.E01

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

77.请分析服务器,给出NAS服务器系统账号密码?[答案格式:xx@xx][★★★☆☆☆]

root@P@88w0rd

方法1
john的电脑使用账号john密码paofen登录,chrome浏览器中密码管理器内查看 \切记仿真时不要清空账号密码

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

方法2
使用计算机取证软件解析john的电脑的镜像浏览器记录密码

78.请分析服务器,给出NAS服务器的版本信息?[答案格式:xx-xx-xx][★★☆☆☆☆]

TrueNAS-13.0-U4

使用虚拟机内TrueNAS显示的IP地址用浏览器访问后使用账号root 密码P@88w0rd 登陆后在首页看到

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

79.请分析服务器,给出NAS服务器内用户SMB的邮箱?[答案格式:xx@xx][★★☆☆☆☆]

smb@paofen.com

//可在System–General–Localization–Language–选择Simplified Chinese (zh-hans)–点击save保存 后将TrueNAS本地化
2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

账户–用户–smb–点击最后的箭头
2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

80.请分析服务器,给出NAS服务器系统告警服务使用的邮箱?[答案格式:xx@xx][★★☆☆☆☆]

11729369@qq.com

系统–警报服务–E-Mail–编辑

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

81.请分析服务器,给出NAS服务器内存储池名?[答案格式:xxx][★★☆☆☆]

vol

仪表板或者存储–池

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

82.请分析服务器,给出NAS服务器内有几个数据集和几个Zvol?[答案格式:0,0][★★★☆☆]

2,3

存储–池

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

83.请分析服务器,给出该NAS服务器存储监听IP和端口?[答案格式:192.168.1.1:8080][★★★☆☆]

0.0.0.0:3260

共享–iSCSI–Portals

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

84.请分析服务器,给出NAS服务器内iSCSI目标为web的连接所使用的启动器组ID?[答案格式:xx][★★★☆☆]

2

共享–iSCSI–目标–web–编辑

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

85.请分析服务器,给出web服务器连接NAS服务器所使用的iqn?[答案格式:iqn.xxx][★★★☆☆]

iqn.2005-10.org.freenas.ctl:web

共享–iSCSI

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

86.请分析服务器,给出web服务器连接NAS服务器所使用的账号和密码?[答案格式:root/123][★★★★★]

user/202305140921

共享–iSCSI–Authorized Access–编辑

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

87.请分析服务器,给出redis所使用的配置文件?[答案格式:/home/1.conf][★★☆☆☆]

/etc/redis.conf

VMware虚拟机设置–CPU–勾选虚拟化 Intel-VT-x/EPT 或 AMD-V/RVI(V)

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

VMware–编辑–虚拟网络编辑器–根据仿真添加的网卡(NAT或仅主机模式)–设置网段192.168.91.0 DHCP起始IP 192.168.91.129 后再开启TrueNAS虚拟机

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

使用浏览器访问192.168.91.129后使用账号root 密码P@88w0rd 登陆后
服务–iSCSI–开启
虚拟机–WEB–开启–VNC–进入单用户模式–关闭SELinux–重启–进入单用户模式–修改root密码–vi /etc/passwd 修改root shell为/bin/bash–进入系统

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

ll /etc/redis.conf

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

88.请分析服务器,给出跑分网站后台根目录?[答案格式:/xx/xx][★★★☆☆]

/www/admin.paofen.com/public

mount /dev/sdb1 /www
vi /etc/nginx/conf.d/admin.paofen.com.conf

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

89.请分析服务器,嫌疑人所使用的跑分系统可能来自哪,请给出网站?[答案格式:www.baidu.com][★★★☆☆]

www.98sucai.com

vi /www/admin.paofen.com/app/config.php

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

90.请分析服务器,给出数据库root账号密码?[答案格式:password][★★★★★]

3W.pa0fen.com

虚拟机–DB–开启–VNC–进入单用户模式–关闭SELinux–重启–进入单用户模式–修改root密码–进入系统

vi backup.sh
gzexe -d backup.sh
vi backup.sh

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

91.请分析服务器,给出数据库备份文件存放路径?[答案格式:/xx/xxx][★★★★★]

/data/mysql_back

vi backup.sh

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

92.请分析服务器,给出数据库备份文件解压密码?[答案格式:password][★★★★★]

p@ssw0rd

vi backup.sh

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

93.请分析服务器,给出数据库备份文件间隔多少天会删除?[答案格式:1][★★★★★]

45

vi backup.sh

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

94.请分析服务器,给出数据库每天几点会执行备份操作?[答案格式:00:00][★★★☆☆]

02:00

crontab -l

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

95.请分析服务器,给出跑分网站后台用户余额总计?[答案格式:1000][★★☆☆☆]

7459848

//WEB虚拟机内运行

service nginx start
service php-fpm start
cd /www/
chgrp -R nginx admin.paofen.com/
chown -R nginx admin.paofen.com/
cd /var/log/redis
chgrp redis redis.log
chown redis redis.log
service redis start
vi /www/admin.paofen.com/app/database.php

修改

    // 服务器地址
    'hostname'        => '3w.paofen.db',
    // 数据库名
    'database'        => '3w.paofen.db',  //98源码论坛分享 www.98sucai.com
    // 用户名
    'username'        => '3w.paofen.db',
    // 密码
    'password'        => '3w.paofen.db',
    // 端口
    'hostport'        => '8306',

    // 服务器地址
    'hostname'        => '3w.paofen.db',
    // 数据库名
    'database'        => 'paofen',  //98源码论坛分享 www.98sucai.com
    // 用户名
    'username'        => 'root',
    // 密码
    'password'        => '3W.pa0fen.com',
    // 端口
    'hostport'        => '3306',

//DB虚拟机内运行

service firewalld stop
dumpe2fs /dev/sdb1 |grep mounted
mount /dev/sdb1 /data
cd /data/mysql_back
openssl des3 -d -k p@ssw0rd -salt -in /data/mysql_back/db_backup_20230515.tar.gz | tar xzf -
cd 20230515/
service mysqld start
mysql -uroot -p3W.pa0fen.com paofen < paofen.sql

//开启MySQL general_log


set global general_log = ON;
set global general_log_file='/tmp/general.log';
quit

tail -f /tmp/general.log

//本机修改hosts文件
192.168.91.141 admin.paofen.com

浏览器访问http://admin.paofen.com:8083/admin.php/login/login.html

使用账号admin 密码123456 登录

find /www/admin.paofen.com/ -type f -iname '*.php' |xargs grep '密码输入错误'
vi /www/admin.paofen.com/app/admin/logic/Login.php

if (!empty($member['password']) && data_md5_key($password) == $member['password']) {

改为

if (!empty($member['password']) && data_md5_key($password) != $member['password']) {

使用账号admin 密码123456 登录

后台–系统首页–用户余额总计

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

96.请分析服务器,给出跑分平台后台未处理的用户申请有多少个?[答案格式:1000][★★☆☆☆]

24

后台–系统首页–用户提现申请(未处理)和用户充值申请(未处理)

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

97.请分析服务器,给出会员聂鸿熙推荐人的姓名?[答案格式:张三][★★☆☆☆]

针长兴

后台–会员列表–搜索聂鸿熙

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

98.请分析服务器,给出跑分平台内用户银行卡所属银行共有几家?[答案格式:10][★★★★★]

12

SELECT COUNT(DISTINCT bank_name) FROM `ob_user_bank`;

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

99.接上题,请给出这些银行中用户数最多的银行名称?[答案格式:xx银行][★★★★★]

农业银行

SELECT bank_name,COUNT(bank_name) FROM `ob_user_bank` GROUP BY bank_name ORDER BY COUNT(bank_name) DESC;

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

100.请分析服务器,给出用户“祝虹雨”通过审核的充值总额?[答案格式:10][★★★★★]

366335

SELECT SUM(money) FROM `ob_charge_log` WHERE name='祝虹雨' and `status`=1;

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

101.请分析服务器,给出该跑分团队可能的办公大楼有几个?[答案格式:1][★★☆☆☆]

2

虚拟机–CSM–开启–VNC–进入单用户模式–修改root密码–进入系统

cp -r /www/backup/panel/ /root/ && cp -r /www/server/panel/data/ /root && rm -f /www/server/panel/data/close.pl && bt 23 && bt 11 && bt 12 && bt 13 && bt 24 && bt 5

bt 14

浏览器访问http://192.168.91.142:19088/d5aa5a5a

宝塔内启动hy.paofen.com网站

宝塔数据库–MySQL–数据库hy_paofen_com–导入备份文件

//开启MySQL general_log

mysql -uroot -pb1c65e02b257f432

set global general_log = ON;
set global general_log_file='/tmp/general.log';
quit

tail -f /tmp/general.log

//本机修改hosts文件
192.168.91.142 hy.paofen.com

浏览器访问http://hy.paofen.com:8085/dkewl.php/index/login

使用账号admin 密码123456 登录

find /www/wwwroot/hy.paofen.com/ -type f -iname '*.php' |xargs grep '密码不正确'

find /www/wwwroot/hy.paofen.com/ -type f -iname '*.php' |xargs grep 'Password is incorrect'

vi /www/wwwroot/hy.paofen.com/application/admin/library/Auth.php

if ($admin->password != md5(md5($password) . $admin->salt)) {

改为

if ($admin->password == md5(md5($password) . $admin->salt)) {

使用账号admin 密码123456 登录

后台–CSM会议室预约–大楼管理

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

102.请分析服务器,给出用户John共提了几次会议预约申请,通过了几个?[答案格式:1,1][★★☆☆☆]

9,3

后台–CSM会议室预约–预约审核管理

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

或者

SELECT COUNT(*) FROM `fa_csmmeet_apply` WHERE username='john'

SELECT COUNT(*) FROM `fa_csmmeet_apply` WHERE username='john' and auditstatus='1'

103.接上题,用户John哪个时间段的会议预约申请次数最多[答案格式:2000-01-01 00:00-00:00][★★☆☆☆]

2023-05-15 16:00-16:59

后台–CSM会议室预约–预约审核管理
或者

SELECT applydate,beginhour,beginmin,endhour,endmin,COUNT(beginhour),COUNT(beginmin),COUNT(endhour),COUNT(endmin) FROM `fa_csmmeet_apply` WHERE username='john' GROUP BY beginhour ORDER BY COUNT(beginhour) desc LIMIT 1;

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

104.请分析服务器,给出用户Harvey预约了什么时间的会议?[答案格式:2000-01-01 00:00-00:00][★★☆☆☆]

2023-05-17 17:00-17:59

后台–CSM会议室预约–预约审核管理
或者

SELECT * FROM `fa_csmmeet_apply` WHERE username='Harvey';

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析

105.会议管理系统的后台登陆地址是[答案格式:www.baidu.com:8080/login.php][★★☆☆☆]

hy.paofen.com:8085/dkewl.php

vi /www/wwwlogs/hy.paofen.com.log

2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析文章来源地址https://www.toymoban.com/news/detail-510991.html

到了这里,关于2023年 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器题解析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【电子设计大赛】2023 年全国大学生电子设计竞赛 仪器和主要元器件清单

    1. 仪器设备清单 直流稳压电源(具有恒流/恒压模式自动切换功能,0~30V/3A,双路) 数字示波器(100MHz, 双通道) 函数发生器(50 MHz,双通道) 射频信号源(500MHz,-100dBm~0dBm,具有射频输出开关功能) 矢量网络分析仪(1GHz) 频谱分析仪(1GHz) 频率计(500MHz) 功率分析仪

    2024年02月15日
    浏览(101)
  • 第二届“中科实数杯”全国电子数据取证 wp

    准备参加第三届的比赛了,特意把第二届的比赛写一下,第一次写wp,不足之处请多多指点 第二部分------案件背景介绍 🌎王刚(英文名kugoo)是一家国内大型电子商务公司的服务器管理员,他负责公司多台服务器的日常运维管理。 王刚利用个人职位之便,私下将客户的资料

    2024年02月09日
    浏览(98)
  • 2018年美亚杯电子数据取证大赛-资格赛wp

    😋 大家好,我是YAy_17,是一枚爱好网安的小白,正在自学ing。   本人水平有限,欢迎各位大佬指点,一起学习 💗 ,一起进步 ⭐️ 。 ⭐️ 此后如竟没有炬火,我便是唯一的光。 ⭐️ 使用取证大师分析镜像: 1. [单选题] 1.Victor的笔记本电脑己成功取证并制作成法证映像档

    2024年02月01日
    浏览(52)
  • 2022“美亚杯”第八届中国电子数据取证大赛-团队赛题目

    2022“美亚杯”第八届中国电子数据取证大赛-团队赛题目 更多网络安全CTF题目,欢迎来polarctf.com来刷题 本人wechat N34939 检材文件下载链接:https://pan.baidu.com/s/1kg8FMeMaj6BIBmuvUZHA3Q?pwd=ngzs 提取码:ngzs 个人赛与团队赛下载文件解压密码:MeiyaCup2022 个人赛解压缩时间: 45min左右 团队

    2024年02月03日
    浏览(59)
  • “美亚杯”第三届中国电子数据取证大赛答案解析(团体赛)

    Gary 被逮捕后,其计算机被没收并送至计算机取证实验室。经调查后,执法机关再逮捕一名疑犯Eric,并检取其家中计算机(window 8), 并而根据其家中计算机纪录, 执法机关再于其他地方取得一台与案有关的服务器,而该服务器内含四个硬盘。该服务器是运行LINUX 系统。 由于事件涉

    2024年02月12日
    浏览(70)
  • “美亚杯”第二届中国电子数据取证大赛答案解析(团体赛)

    1. 根据所提供的文件,在映像文件的采集过程中,曾使用那一种的写入保护设备? A)软件写入保护设备 B)WiebeTech写入保护设备 C)EPOS写入保护器 D)Tableau取证工具SATA / IDE Bridge IEEE 1394 SBP2Device E)ICS drive lock 取证过程中,镜像文件需要与源文件保持完全一致,所以写入设备

    2024年02月16日
    浏览(45)
  • 2023年全国职业院校技能大赛-大数据应用开发-数据可视化

            可视化题目与以往相同,做法类似,我这里展示得到语句后处理优化以后的代码,以函数式来写可视化,比以前400-500多行代码简洁到100多行。其他题目见本栏目,那里面的代码都是没有优化后的,这次主要以效率和精简给大家提供更多的思路。         我们得到

    2024年02月04日
    浏览(56)
  • 2023年第一届龙信杯电子数据取证竞赛(流量+服务器部分)

    分析“数据包1.cap”,请问客户端为什么访问不了服务器。( ) A.DDoS攻击 B.DoS攻击 C.SQL注入 D.文档攻击 DOS攻击,特征是短时间内TCP很高 分析“数据包1.cap”,出问题的服务器IP地址是_______。(格式:127.0.0.1) 跳过,之后分析 分析“数据包1.cap”,文件下发服务器的IP地址是

    2024年02月08日
    浏览(45)
  • 首届数据安全大赛初赛web

    访问src得到源码 第一步需要伪造admin用户 可以看到都是通过jwt进行加密解密 很容易想到jwt的几种攻击方式,可以参考下文章 https://blog.csdn.net/miuzzx/article/details/111936737 首先试下改为none 一开始还以为是原型链污染,然后发现不太一样。 类似于一个套娃,如果键值是Object,又会

    2023年04月08日
    浏览(38)
  • 全国青少年电子信息智能创新大赛(复赛)python·模拟一卷

    目录 一、编程题 下载文档打印做题: 全国青少年电子信息智能创新大赛(复赛)python·模拟一卷 一、编程题 第一题: 描述 鸡尾酒疗法,原指\\\"高效抗逆转录病毒治疗”(HAART),由美籍华裔科学家何大一于 1996 年提出,是通过三种或三种以上的抗病毒药物联合使用来治疗艾 滋病。

    2023年04月09日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包