网硕互联帮助中心数证杯服务器部分
阿里云
有阿里云相关进程
Sxy000**
查看/data/cal-0.0.1-SNAPSHOT.jar配置文件application.yaml
发现激活配置文件是sxj,因此查看application-sxj.yaml得到数据库密码
consul
主流的服务发现注册工具包括Consul、Zookeeper、Eureka、Etcd等,查看历史命令,在其中找到了Consul
application-sxj.yaml
同第二题
顺心借
还是看配置文件
EuZJybzD
还是看配置文件
5672
RabbitMQ是实现了高级消息队列协议的开源消息代理软件
[填空题] 对服务器检材进行分析,站点服务器用于启动定时任务的代码片段存在于?(答案格式:LoginIndex.class) (4分)
MobileStatusTask.class
找cron
[填空题] 对服务器检材进行分析,站点服务器用于验证用户输入的验证码是否匹配的代码片段存在于?(答案格式:LoginIndex.class) (4分)
AdminIndexConller.class
使用AssertUtil.isTrue方法判断是否相等
String redisCode = (String)this.stringRedisTemplate.opsForValue().get(RedisConstant.ADMIN_PHONE_CODE + dto.getMobile());
AssertUtil.isTrue(dto.getCode().equals(redisCode), ");
[填空题] 对服务器检材进行分析,数据库服务器中Docker容器镜像中mysql的镜像ID号前6位是?(答案格式:123asd) (2分)
23b013
首先仿真 data.E01,进去后记得修改ens33 ip /etc/sysconfig/network-scripts/ifcfg-ens33。
然后启动docker查看就行
[root@localhost ~]# service docker start
Redirecting to /bin/systemctl start docker.service
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mysql 8.0.39 23b013c7c67d 3 months ago 572MB
[填空题] 对服务器检材进行分析,数据库服务器中DockerCompose的版本号是?(答案格式:1.1.1) (2分)
2.27.1
[root@localhost ~]# find / -name 'docker-compose'
/usr/libexec/docker/cli-plugins/docker-compose
[root@localhost ~]# cd /usr/libexec/docker/cli-plugins
[root@localhost cli-plugins]# chmod +x docker-compose
[root@localhost cli-plugins]# ./docker-compose -v
Docker Compose version v2.27.1
[填空题] 对服务器检材进行分析,数据库服务器中用于存储后台登录账号的数据表名是?(答案格式:login) (2分)
sys_user
将下列内容写进mysql容器的/etc/my.cnf中
[mysqld]
skip-grant-tables
然后重启容器
docker restart f29ed5271c46
登录mysql
docker exec -it f29ed5271c46 mysql -uroot
修改localhost和所有主机的root用户的密码,并刷新MySQL的权限
FLUSH PRIVILEGES;
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';
ALTER USER 'root'@'%' IDENTIFIED BY '123456';
FLUSH PRIVILEGES;
因为在上面jar包中配置文件的用户是sxy,为了能让网站连接上数据库,所以创建一个sxy用户,并允许所有主机登录,其次授予sxj_prod的权限
CREATE USER 'sxy'@'%' IDENTIFIED BY 'Sxy000**';
GRANT ALL PRIVILEGES ON sxj_prod.* TO 'sxy'@'%';
FLUSH PRIVILEGES;
然后把咱们上面的skip-grant-tables去掉,并重启容器
docker exec -it f29ed5271c46 sed -i "s/skip-grant-tables/ /" /etc/my.cnf
docker restart f29ed5271c46
下一步连接上数据库,就得到了我们的答案
其次我们发现配置文件中的数据库地址是阿里云的,所以我们可以写一个hosts将阿里云的地址指向我们的data.E01机子的ip
data.E01的ip rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com
具体方法是将上面的内容加进system.E01的/etc/hosts,加完之后我们可以ping一下看合适没
[root@iZbp1gma2uf9hvsnbu9mdkZ ~]# ping rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com
PING rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com (192.168.71.150) 56(84) bytes of data.
64 bytes from rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com (192.168.71.150): icmp_seq=1 ttl=64 time=0.267 ms
64 bytes from rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com (192.168.71.150): icmp_seq=2 ttl=64 time=0.148 ms
64 bytes from rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com (192.168.71.150): icmp_seq=3 ttl=64 time=0.219 ms
64 bytes from rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com (192.168.71.150): icmp_seq=4 ttl=64 time=0.171 ms
查看数据库管理员表,我们可以看到很多state=1说明没有启用,因此我们随机选一个启用
[填空题] 对服务器检材进行分析,后台管理员“xpt-0”所绑定的手机号码是?(答案格式:13001880188) (2分)
19521510863
数据库就可以看到
[填空题] 对服务器检材进行分析,用户首次借款初始额度是?(填写数字,答案格式:1) (2分)
4000
启动服务器之后,可以扫一下端口,看都有哪些服务
排查到82可以看到我们的目标顺心借
我们在前台发送验证码,发现使用的ip是47.96.140.186,因此需要替换/www/admin中所有的47.96.140.186变成我们system.E01的ip
find /www/admin -type f -name "*.js" -exec sed -i 's/47.96.140.186/system.E01的ip/g' {} +
其次在启动rabbitmq的时候发现启动失败,分析/var/lib/rabbitmq/erl_crash.dump
崩溃时间:Wed Nov 20 00:13:09 2024
崩溃原因:
Slogan: Kernel pid terminated (application_controller) ({application_start_failure,rabbitmq_prelaunch,{{shutdown,{failed_to_start_child,prelaunch,{epmd_error,"iZbp1gma2uf9hvsnbu9mdkZ",timeout}}},{rabbit_prelaunch_app,start,[normal,[]]}}表明Erlang节点由于rabbitmq_prelaunch应用程序启动失败而终止。具体错误是epmd(Erlang分布式编程的端口映射守护进程)启动超时。
可以看到解析iZbp1gma2uf9hvsnbu9mdkZ超时,查看hosts文件,发现没有解析到127.0.0.1 进而修改
127.0.0.1 iZbp1gma2uf9hvsnbu9mdkZ iZbp1gma2uf9hvsnbu9mdkZ
修改后直接启动成功然后启动/root/consul.sh和/data/jar.sh,进入网页发送验证码给咱们启用的用户13238424249
在redis中写入这个用户的验证码
SET ADMIN-PHONE13238424249 1234
EXPIRE ADMIN-PHONE13238424249 600
验证码使用1234,成功登录
[填空题] 对服务器检材进行分析,受害者在平台中一共结款了几次?(填写数字,答案格式:1) (2分)
1857
[填空题] 对服务器检材进行分析,该平台中所有下单用户成功完成订单总金额是?(填写数字,答案格式:1) (2分)
11066700
[填空题] 对服务器检材进行分析,该平台中逾期费率是?(答案格式:1.1) (2分)
0.1
[填空题] 对服务器检材进行分析,该平台中累计还款总金额是?(填写数字,答案格式:1) (2分)
10194700
[填空题] 对服务器检材进行分析,该平台总共设置了多少种借款额度?(填写数字,答案格式:1) (2分)
18
19种有一个禁用了所以-1
[填空题] 对服务器检材进行分析,该平台一共有多少个借款渠道?(填写数字,答案格式:1) (2分)
131
要选择激活的
[填空题] 对服务器检材进行分析,该平台对已完成用户收取了总计多少元服务费,结果精确到整数?(填写数字,答案格式:123) (2分)
4051915
g-ghMQYlOO-1732275761628)]
19种有一个禁用了所以-1
[填空题] 对服务器检材进行分析,该平台一共有多少个借款渠道?(填写数字,答案格式:1) (2分)
131
要选择激活的
[填空题] 对服务器检材进行分析,该平台对已完成用户收取了总计多少元服务费,结果精确到整数?(填写数字,答案格式:123) (2分)
4051915
评论前必须登录!
注册