2020长安杯wp

最新推荐文章于 2025-04-26 14:43:08 发布
最新推荐文章于 2025-04-26 14:43:08 发布
阅读量1.7k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: wp 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XiAXiAb/article/details/120889178
本文详述了一位分析师在Linux环境中分析Docker日志、排查网络配置问题的过程。通过启动Docker服务,进入容器检查配置文件,并使用历史记录和日志分析工具来查找特定IP地址的相关信息。同时,提到了针对Windows系统密码解密的多种方法,以及网络连接问题的解决,涉及到IIS服务器的关键代码解析。此外,还探讨了数据库连接、移动设备取证和虚拟机密码移除的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

检材1

1.D.Centos Linux release 7.6.1810 (Core)
在这里插入图片描述
2.3.10.0在这里插入图片描述
3.2099200在这里插入图片描述
4.32000在这里插入图片描述
5.3在这里插入图片描述
6.192.168.99.222在这里插入图片描述

7.192.168.99.222(解压成功即可)在这里插入图片描述

8.进入docker容器中去看nginx的配置文件
思路:本机里nginx配置文件里没有信息那可能不是直接启的服务,ETC下看到有docker docker ps发现未启动docker服务
// 启动docker服务
systemctl start docker
// 进入容器
docker exec -it 容器id /bin/bash
// 查看历史记录
history在这里插入图片描述
然后进到 cd etc/nginx/conf.d/hl.conf在这里插入图片描述
9.docker logs 容器id | grep 192.168.99.222 | wc -l
18次在这里插入图片描述

检材2

10.2D926D5E1CFE27553AE59B6152E038560D64E7837ECCAD30F2FBAD5052FABF37在这里插入图片描述
11.18363.1082在这里插入图片描述

12.2020-09-22 13:15:34在这里插入图片描述

13.2020-09-18 17:54:在这里插入图片描述
此处应该为安装包安装时间在这里插入图片描述

14.6在这里插入图片描述
15.从log中看出检材1的host为192.168.99.3 在检材2中搜索192.168.99.3 8091在这里插入图片描述16.docker-proxy 从图中命令看出服务器开的8091端口映射到80在这里插入图片描述
在这里插入图片描述
在这里插入图片描述17.www.sdhj.com在这里插入图片描述
18.最近访问中发现有个苹果手机,再去搜索该文件夹在这里插入图片描述
将iphone备份导出用手机大师取证
sstt119999在这里插入图片描述
19.tg数据被删了,用火眼证据分析软件取
Telegram

在这里插入图片描述

20.dogecoin

在这里插入图片描述
21.收款地址
DPBEgbwap7VW5HbNdGi9TyKJbqTLWYYkvf
22.交易时间通过收款地址去dogecoin官网查,代理g了改天查
23.数量也是根据官网查询得到的
24.zzzxxx
利用pyvmx-cracker工具 windows太难安装了救命
kali虚拟机又出现dns解析问题烦人!!
python3 pyvmx-cracker.py -v 1.vmx -d wordlist.txt
在这里插入图片描述
25.CC7EA3AB90AB6B28417E08C715C243CE58EA76D71FD141B93F055A58E9BA561A
用火眼仿真解密进去后发现是个win7 登录需要密码 密码没给
改变思路去消除密码
方法一:先解开密码再利用火眼仿真软件消除密码(我没有成功提示虚拟机创建失败后面再试试 )好像是要移除密码再仿真!!!
找到了找到了移除密码!!!
在这里插入图片描述

方法二:利用火眼证据分析软件取,不知道为什么我又没取出来
方法三:利用美亚取证大师取emmm取出来了,那为什么火眼证据分析没成功!!
可是取证大师没有分析出来邮件
取出来了!!!就是没有移除加密的原因!
在这里插入图片描述
在这里插入图片描述
26.2020-09-20 12:53:00
在这里插入图片描述
27.honglian7001 弘连好喜欢用这个密码不会就猜它准没错
在这里插入图片描述
28.Xshell
在这里插入图片描述
29. qwer1234!@#$
30.
FF593FCCB3770B8845A3334631F8E80807638EE722C5AA7B34E877589857C3BA

31.c
在这里插入图片描述

32.card
在这里插入图片描述
33. C:\inetpub\wwwroot\v7w
34.80
35.glogin dlogin在这里插入图片描述
36.
36.OvO
在这里插入图片描述
37.关键代码为

<%@ page language="C#" autoeventwireup="true" inherits="dr_login_dllogin, App_Web_dllogin.aspx.7d7c2f33" %>

没怎么接触过IIS
这条语句的大概意思为C#
生成了App_Web_dllogin.aspx.7d7c2f33.dll
可以进bin目录核实一下
在这里插入图片描述
在这里插入图片描述
38.在这里插入图片描述

42.E5E548CCAECD02608A0E053A5C7DCDBFBDD4BE5B0E743EB9DC8E318C369BEBC8

cd /etc/sysconfig/network-scripts/
vim ifcfg-ens33
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

很神奇刚开始能ping通百度但是当我下net-tools时又不行了
后继续修改 vi /etc/resolv.conf 昨天kali虚拟机也是修改这个文件 192.168.1.1是为什么呢
在这里插入图片描述
ping百度成功后
yum install net-tools
在这里插入图片描述
???安装好后navicat就能连上数据库了
按理说netstat命令只是查询相关网络信息并显示
之前的22和1433端口应该都已开放
ummm…难道是刚刚网络不通的原因?

接下来的内容是反编译加上传覆盖…明日再议!

2022第四届长安复盘(WP
qq_56037764的博客
11-13 2530
史上最详细解题过程
2019年长安 第一届电子数据取证竞赛 wp
ShenZ的博客
11-14 2812
检材2 检材四
长安2020WP
zzy_yiiiii的博客
04-12 477
第一次做除个人赛之外的题目,感觉难度一下就上去了,做的时候刚好看了弘连的网课,内容较为重合,因此开头做的还是比较顺利的,但到了检材4 特别在网站重构上还是有许多问题,请教了彬哥才解决,特别是在网络配置方面太薄弱了,还要多学习。首先查看服务器里的网站配置信息,没有相关信息,因此将注意转移到之前的容器中,进入容器后查看history,发现有conf.d文件,进入后发现只有一个hl.conf文件,查看后找到其中的相关信息。检材中没出现手机备份,因此想到要自己找出手机的备份文件,搜索phone,找到了手机备份。
【亲测免费】 火眼手机取证说明书1下载介绍
最新发布
gitblog_06739的博客
04-26 461
火眼手机取证说明书1下载介绍 【下载地址】火眼手机取证说明书1下载介绍 火眼证据分析软件(GoldenEyes)是一款专为Windows平台设计的强大取证工具,旨在为用户提供专业、高效的数据分析及取证服务。它支持常见文件系统的自动识别,具备强大的数据分析功能,帮助用户快速定位关键证据软件界面简洁易用,特别针对移动设备取...
2020第二届长安wp
xydsg的博客
04-06 795
37检材 3 中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为(答案格式:“abc.html.ABC” 区分大小写,半角符号,包含扩展名)36检材 3 中,请对网站代码进行分析,网站登录过程中,代码中对输入的明文密码作了追加()字符串处理(答案格式:“a1b2c3d4” 区分大小写)找出“www.kkzjc.com”转发的后台网站所使用的 IP 地址是。38检材 3 中,网站登录过程中,后台接收到明文密码后进行加密处理,首先使用的算法是 Encryption 中的()函数。
2020年第二届“长安”电子数据取证竞赛--学习记录(参考官方复盘)
m0_60521199的博客
09-28 4175
因为不太找得到第二届长安的资源,尝试自己写wp
2020第二届长安电子数据竞赛试题(二次修改版),本人亲解,尽量做到细致仔细,镜像百度网盘奉上,建议大家联系一下,弘连题目还是很好的(强烈推荐)
ntrybw的博客
08-14 4664
中,请对网站代码进行分析,网站登录过程中,代码中对输入的明文密码作了追加 () 字。中,请对网站代码进行分析,网站登录过程中,代码中对输入的明文密码作了追加 () 字。中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为。中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为。中,网站登录过程中,后台接收到明文密码后进行加密处理,首先使用的算法是。中,网站登录过程中,后台接收到明文密码后进行加密处理,首先使用的算法是。...
2022长安-wp
weixin_61167540的博客
11-21 780
2022长安案情背景:某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗,该网站号称使用”USTD币“购买所谓的"HT币”,受害人充值后不但 “HT币”无法提现、交易,而且手机还被恶意软件锁定勒索。打开star_web.sh后里面就有jar包的启动顺序,可以将启动脚本放在检材一中启动,也可以根据启动命令顺序手动启动jar包,然后查看端口是否开启,到9090端口为网站管理。检材1中,网站jar包所存放的目录是(答案为绝对路径,如“/home/honglian/”)检材1系统中,网卡绑定的静态IP地址为。
2022第四届长安检材三复盘(WP
qq_56037764的博客
11-09 592
在大哥帮助下完成
2021年长安 第三届电子数据取证竞赛 wp
ShenZ的博客
11-16 3687
2021年长安 第三届电子数据取证竞赛 wp 检材1–APK 检材2 检材3 检材4
2020第二届长安
wuwuliuliu0524的博客
10-15 5469
编辑类,把“用户名或密码错误”改为text2,输入密码后就会弹窗加密后的密码,直接把密文放进数据库中,把修改后App_Web_dllogin.aspx.7d7c2f33.dll覆盖检材三原网站中的文件,重启服务和sql1容器,就行了(我的虚拟机不知道为什么VMware Tools就是安装不上,覆盖都没办法)37、检材3中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为(答案格式:“abc.html.ABC”区分大小写,半角符号,包含扩展名)
火眼手机取证说明书1
08-03
1产品简介1.1 产品概述火眼证据分析软件(GoldenEyes)是基于基于 Windows 平台的证据分析和取证软件。1.2 产品特性支持常见文件系统的自动识
2021长安wp
WXjzcccc的博客
04-07 4657
案件背景 2021年4月25日,上午8点左右,警方接到被害人金某报案,声称自己被敲诈数万元;经询问,昨日金某被嫌疑人诱导果聊,下载了某果聊软件,导致自己的通讯录和果聊视频被嫌疑人获取,对其进行敲诈,最终金某不堪重负,选择了报警;警方从金某提供的本人手机中,定向采集到了该果聊软件的安装包--zhibo.apk(检材一),请各位回答下列问题:(题目中需要通过分析出来的答案对检材二三四五解压,解压密码为IP的情况,需要在密码后增加-CAB2021) 在检材四的手机中,可以确定受害人的被骗时间 2021-04
2021年长安电子数据取证比赛复盘完整版(wp
热门推荐
flyable的博客
08-29 1万+
2021年长安电子数据取证比赛复盘完整版(wp
2022长安wp
SDPCTRM的博客
11-03 5757
2022第四届长安电子数据取证竞赛解题报告,50题全部wp,感谢火眼
2021长安WEB题部分WP
Mrs_H的博客
09-26 951
2021长安WEB题部分WP 1.前言 ​ 怎么说呢,这次的长安比赛的题目有些奇怪。当然这里指我怎么也看不懂的WEB第一题《soeasy》,还有我做的这两道JBOSS的题目。当我做出第一道JBOSS之后,我发现他只是一道很简单的RCE,但是不久平台又放出了第二道JBOSS题目。额。。。怎么说呢?虽然他的题目描述上有JBOSS很不甘心的字眼,但这两道题明明是同一个解题方式呀。 2.正文 题目的话就是上面的这两道,题目在这里就一起说了,因为解法都是一样的(X。 首先拿到题目,一个JBOSS的管理界面。
2021年长安Wp(个人详细总结)
恒Keep毅
10-27 5863
更新了仓库地址
长安2020服务器部分取证
wwwwyyyrre的博客
04-29 167
三种做法,一种是利用ssh连接,把docker08的日志导出来然后查找就能数,第二种就是进去直接数 ,第三种是用命令。搜索关键词kkzjc就能找到,然后利用shh连接进文件里边看他的配置是什么。我看到了两个网址,手搓看到了两个,其中火眼是192.168.160.1,实际上就是这个99.3,官方给的wp是在检材2里边比较好看一点。然后cat /etc/nginx/conf.d/hl.conf。也可以找 /etc/nginx/cond.f/所在的服务器,分析并找出其登录使用的。方式远程访问过网站,统计出检材。
2020长安复盘学习笔记
xydsg的博客
04-07 406
http://192.168.1.212:8136/xxxx 然后端口号是8136,然后直接访问该接口会返回对应的数据,但是接口一般都是域名访问的,因此我们需要在nginx上配置一个域名,假如为 xy.xxx.com, 然后当我们在联调接口的时候,我们使用 http://xy.xxx.com/xxxx 这样的接口时,它会反向代理到 http://192.168.1.212:8136/xxxx 上来,这样它会返回内部服务器的数据给客户端,客户端就拿到对应的数据显示出来了。tty:终端设备的统称。
羊城2020 wp
08-18
羊城2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围方面,羊城2020鼓励团队协作和竞争精神,这对于参赛选手来说是一个很好的机会展现自己的技术能力和团队合作能力。此外,组委会还积极倡导公平竞赛,严禁使用任何形式的作弊或不正当手段来获取胜利,从而保证了比赛的公正性。 羊城2020不仅是一场竞技比赛,还提供了丰厚的奖金和荣誉,吸引了众多顶尖选手参与其中。参赛选手们通过紧张刺激的比赛,展现了他们的技术实力和战术策略。同时,比赛也为电竞爱好者们提供了一个观赏比赛和学习经验的机会,让他们更好地了解电竞运动,提高自己的技术水平。 此外,羊城2020还注重了普及电竞文化的意义。比赛在各个媒体平台上进行直播,使更多的观众能够通过网络或电视观看比赛,增加了电竞的曝光度。通过各种推广活动,羊城2020吸引了更多非电竞爱好者的关注,提高了电竞在社会中的认可度和影响力。 总的来说,羊城2020是一场令人期待的电竞盛事,它不仅展示了顶尖选手们的实力和技巧,也推广了电竞文化并吸引了更多人的关注。这样的比赛将继续推动电竞行业的发展和壮大,为电竞爱好者们带来更多的精彩赛事和娱乐体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值