2024数证杯服务器取证WP

对服务器检材进行分析,站点服务器可能是从哪个云服务平台上调证过来的?(填写汉字,答案格式:亿速云) (2分)

答案:阿里云

image-20241121135735343

对服务器检材进行分析,站点服务器中数据库的密码是?(按实际值填写) (2分)

答案:Sxy000**

查看/data/cal-0.0.1-SNAPSHOT.jar配置文件application.yaml

image-20241121140335783

接着查看application-sxj.yaml发现redis的密码

image-20241121140412819

对服务器检材进行分析,站点服务器用于提供服务发现的工具名是?(答案格式:zookeeper) (4分)

答案:consul

image-20241121140746996

image-20241121140815391

image-20241121140555206

对服务器检材进行分析,站点服务器数据库配置文件名是?(答案格式:database.php) (2分)

答案:application-sxj.yaml

image-20241121140925223

对服务器检材进行分析,该网站涉及的APP名称是?(答案格式:微信) (2分)

答案:顺心借

image-20241121141013072

对服务器检材进行分析,该网站用于存储大量身份证照的OSS中的AccessKeyID后八位是?(答案格式:按实际值填写) (2分)

答案:EuZJybzD

image-20241121141050722

对服务器检材进行分析,站点服务器用于消息转发代理工具所使用的端口号是?(填写数字,答案格式:3306) (2分)

答案:5672

image-20241121141335884

image-20241121141247508

对服务器检材进行分析,站点服务器用于启动定时任务的代码片段存在于?(答案格式:LoginIndex.class) (4分)

答案:MobileStatusTask.class

image-20241121141603800

对服务器检材进行分析,站点服务器用于验证用户输入的验证码是否匹配的代码片段存在于?(答案格式:LoginIndex.class) (4分)

答案:AdminIndexConller.class

image-20241121142323390

image-20241121142449455

对服务器检材进行分析,数据库服务器中Docker容器镜像中mysql的镜像ID号前6位是?(答案格式:123asd) (2分)

答案:23b013

首先仿真data.E01,然后修改ens33 ip 

vi /etc/sysconfig/network-scripts/ifcfg-ens33

DEVICE=ens33
BOOTPROTO=dhcp
ONBOOT=yes

然后重启,使用xshell连接

image-20241121143431973

对服务器检材进行分析,数据库服务器中DockerCompose的版本号是?(答案格式:1.1.1) (2分)

答案:v2.27.1

image-20241121143517029

image-20241121143546176

对服务器检材进行分析,数据库服务器中用于存储后台登录账号的数据表名是?(答案格式:login) (2分)

答案:sys_user

docker exec -it f29 /bin/bash进入MySQL容器

然后在/etc/my.cnf中加入

[mysqld]
skip-grant-tables

然后重启容器,在登陆mysql

修改所有主机的root密码

因为在上面jar包中配置文件的用户是sxy,为了能让网站连接上数据库,所以创建一个sxy用户,并允许所有主机登录,其次授予sxj_prod的权限

image-20241121145624983

把刚刚在配置文件加入的内容删掉

image-20241121145816065

接着用navicat连接数据库(建议使用ssh隧道连接更加稳定)

image-20241121150521882

接着修改system靶机的hosts

image-20241121151627741:wq

进行测试

image-20241121151102050

将其中一个管理员的state从1改为0(表示启用)

image-20241121151152119

对服务器检材进行分析,后台管理员“xpt-0”所绑定的手机号码是?(答案格式:13001880188) (2分)

答案:19521510863

image-20241121151236461

对服务器检材进行分析,用户首次借款初始额度是?(填写数字,答案格式:1) (2分)

答案:4000

端口扫描扫到82端口,进行访问

image-20241121151413846

我们在前台发送验证码,发现使用的ip是47.96.140.186,因此需要替换/www/admin中所有的47.96.140.186变成我们system.E01的ip(192.168.151.145)

find /www/admin -type f -name "*.js" -exec sed -i 's/47.96.140.186/system.E01的ip/g' {} +

然后启动``rabbitmq`

systemctl start rabbitmq-server

接着启动``/root/consul.sh/data/jar.sh`

在redis中写入这个用户的验证码

redis-cli -a Sxy000**
SET ADMIN-PHONE13238424249 1234
EXPIRE ADMIN-PHONE13238424249 600

验证码使用1234,成功登录

image-20241121192729745

image-20241121163246860

对服务器检材进行分析,受害者在平台中一共结款了几次?(填写数字,答案格式:1) (2分)

答案:1857

image-20241121192752390

image-20241121163317478

对服务器检材进行分析,该平台中所有下单用户成功完成订单总金额是?(填写数字,答案格式:1) (2分)

答案:11066700

image-20241121192815683

对服务器检材进行分析,该平台中逾期费率是?(答案格式:1.1) (2分)

答案:0.1

image-20241121192837479

image-20241121163434144

对服务器检材进行分析,该平台中累计还款总金额是?(填写数字,答案格式:1) (2分)

答案:10194700

image-20241121192853594

image-20241121163516731

对服务器检材进行分析,该平台总共设置了多少种借款额度?(填写数字,答案格式:1) (2分)

答案:18

除去一个禁用的,共18种

image-20241121192919106

image-20241121163558597

对服务器检材进行分析,该平台一共有多少个借款渠道?(填写数字,答案格式:1) (2分)

答案:131

image-20241121193000803

image-20241121163626008

对服务器检材进行分析,该平台对已完成用户收取了总计多少元服务费,结果精确到整数?(填写数字,答案格式:123) (2分)

答案:4051915

image-20241121193029126

image-20241121163659141