2024涉网犯罪现场勘查比赛学习笔记

原创 已于 2024-10-29 08:52:27 修改 · 374 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #网络

于 2024-10-29 08:51:34 首次发布

2024涉网犯罪现场勘查比赛学习笔记

服务器部分

刚看了师兄的wp

ssh连接要注意端口是2287;要关闭防火墙:systemctl stop firewalld

我们现在开始用宝塔:

宝塔开redis,jar包里面的配置文件mysql的ip改为127.0.0.1

然后起服务就可以了

image-20241028192959691

这里我说一下为什么mysql的ip用127.0.0.1可以,但是用192的本机ip不行

我的想法是:3306端口是开在本地的,如果用192的话,发包的时候是往网关发,然后网关再发回来,这时候没有外部端口的3306进行接收;如果是本地的话,那么就可以直接发到本地端口3306

很简单的问题,以前一知半解的,今天算是想明白了

image-20241028195501368

审计后台代码,找的是“注册”的字样,找到密码的加密方式

把后台的admin密码改了:123456(e10adc3949ba59abbe56e057f20f883e

image-20241028195648343

分析检材6,重构网站,服务器中网站配置的美洽ent_id后8位为?(答题格式:12345678)

这里的html文件是在宝塔面板的html项目里面找到的根目录

image-20241028154933232

分析检材6,重构网站,在前端页面中展示的运维人员的QQ号为(答题格式:123456789)

ssh能连上后面也就都可以了

image-20241028192623793

分析检材6,重构网站,登录网站后台,查看站点配置-功能配置,其中单账户多端登录支持网页/PC客户端最大同时登录数量为?(答题格式:1)

image-20241028200647851

后台是其中的第二个

image-20241028200745628

ip访问会重定向

image-20241028202017221

找到域名

image-20241028202253800

image-20241028202309545

改了密码还是不对

image-20241028203139381

数据库改完记得crtl+s

systemconfig中的字段enableconfig

image-20241028203702366

image-20241028204604330

分析检材6,重构网站,登录网站后台,查看财务管理-签到配置中的奖励规则,第3天签到奖励多少元?(答题格式:0.01)

image-20241028204619566

分析检材6,服务器搭建的网站后台管理员账号“xiaotianqi”被删除的具体时间为?(答题格式:1970-01-01 01:01:01)

aFsdGo-1730163017315)]

分析检材6,服务器搭建的网站后台管理员账号“xiaotianqi”被删除的具体时间为?(答题格式:1970-01-01 01:01:01)

image-20241028204633938

[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
用C语言写一个单词的小demo
热门推荐
m0_47068593的博客
07-03 5万+
用C语言写一个单词的小demo #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, const char *argv[]) { // 用只读的方式打开我们的单词库 FILE *fp = fopen("dict.txt","r"); if (NULL == fp){ perror("fopen"); return -1
26考研英语词汇的逻辑笔记(Unit1-15)
丰锋的博客
07-26 6865
词汇数量:176词群数量:8词群逻辑:主权、独立、党派相关 | 政府、部门、社会组织相关政治人士、官员相关 | 选举、任命相关统治、管理、监督相关 | 世界、国家、行政区相关公民、身份相关 | 权利、责任、义务相关。
K-means聚类算法原理与实现——笔记梳理
qq_45004292的博客
05-16 1056
转载于:https://www.toutiao.com/a6690435044869145101/ 转载于:https://blog.youkuaiyun.com/ten_sory/article/details/81016748 今天我们学习KNN算法的好兄弟K-means算法又叫作K均值算法。 K-means中心思想 : 事先确定常数K,常数K意味着最终的聚类类别数。首先随机选定初始点为质心,并通过计算每一个样本与质心之间的相似度(这里为欧式距离),将样本点归到最相似的类中。接着,重新计算每个类的质心(即为类中心)
上传一张你的笔记截图,这条提示词能让AI永久“格式化”成你的思维模式和知识体系
抖知书原创提示词工程分享
08-17 618
你得换个问法,你得让它当个侦探,去勘察你笔记里的“犯罪现场”,寻找线索。
SAM2跟踪的理解10——mask decoder
shimingwang的博客
12-18 897
这一篇我们先休息一下。先回顾一下前面几篇在搞什么,然后处理一下上一篇的遗留问题。在前面的文章中,我们先说了调用transformer之前干了些什么,先弄了三个东西:src、post_src、tokens,其实这三个东西就是图像特征、图像位置编码、提示编码(包含提示的内容向量和位置向量),然后呢我们说了transformer(TwoWayTransformer)做了什么,其实就做了三个阶段(双向交互+最后精炼):第一阶段是双向交互。
网络编程_8(项目附件)
weixin_38717634的博客
01-13 3万+
dict.txt abandonment n.放弃 abbreviation n.缩写 abeyance n.缓办,中止 abide v.遵守 ability n.能力 able adj.有能力的,能干的 abnormal adj.反常的,变态的 aboard adv.船(车)上 abolish v.废除,取消 abolition n.废除,取消 abortion n.流产 abortive adj.无效果的,失败的 about prep.关于,大约 ab
电子数据取证-流程与技术
忘忧的博客
09-03 8769
电子数据取证
全国大学生网络安全知识竞赛题库(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
08-10 4797
全国大学生网络安全知识竞赛题库及答案(精选)选择题:1、国际电信联盟将每年的5月17日确立为世界电信日,今年已经是第38届。今年世界电信日的主题为。A、“让全球网络更安全”2、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的意识。B、网络与信息安全3、为了进一步净化网络环境,倡导网络文明,信息产业部于2006年2月21日启动了持续到年底的系列活动。A、阳光绿色网络工程4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊。
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
2、数字取证概述:历史、趋势与挑战
n2o3p4的博客
07-04 88
本文全面概述了数字取证的历史发展、当前趋势与面临的挑战。从千禧年前的计算机取证起源,到2000-2010年的标准制定,再到2010年至今的网络攻击与数据泄露调,文章详细介绍了各个阶段的关键事件与技术演进。同时,探讨了数字取证在证据规模、位置、复杂性、多司法管辖区协调及专有设备方面的挑战,并分析了行业、学术界与执法部门的合作模式。文章还提供了取证工具的操作规范、证据采集与分析流程,并展望了数字取证未来的发展方向,包括人工智能、物联与区块链的应用。
电子数据取证办案速手册
05-02
#### 第二章 计算机犯罪现场勘察指南 - **保护现场的原则**: - **禁止嫌疑人接触数字化设备**:确保任何非司法人员不得接触现场的计算机、电源、网络设备以及存储证据的介质。 - **防止嫌疑人破坏证据**:包括...
无人机行业的机遇与挑战
weixin_30907935的博客
02-24 1万+
无人机行业是现如今正在蓬勃发展的一个行业,现在已经成为了一个比较成熟的行业,且无人机在如今的作用也是无比重要的,它已经成功的应用在包括军用民用等各个方面了。这一次我们就来探索一下,无人机在未来军用和民用方面的机遇和挑战。 其中,无人机在军事部分的应用是开发最早并且最成熟的。无人机的开发最早是出现在战争时期,毕竟战争才是科学技术发展的有效动力。关于无人机的发展历史,最早可以追溯到1914年。那时还...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8852
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
TCP/IP网络协议
m0_62119368的博客
12-22 356
(2)TCP/IP网络协议它有哪几层?各层的任务和功能分别是什么?答(1):TCP/IP 网络协议 是规定好的一种互联通信规则。(1)什么是TCP/IP网络协议?网络接口层(了解即可):任务。(3)考试会怎么考?
做了一块可以调用百度云语音识别api和tts api的esp32 s3开发板,支持跑ai小智机器人的源码,基于idf5.5.1库编译,分享下
最新发布
net3m33的专栏
12-25 399
做了一块可以调用百度云语音识别api和语音合成tts接口的esp32 s3开发板,支持跑ai小智机器人的源码,基于idf5.5.1库编译,分享
OSI与TCP/IP:网络协议栈深度解析
m0_62928331的博客
12-23 621
【代码】OSI与TCP/IP:网络协议栈深度解析。
无响应的状态码分析
Vincent0sen的博客
12-24 400
Langflow 处理某些 Flow 时,如果调用了底层的 C++ 库(如向量数据库 Chroma、Faiss 或某些 Transformer 算子),由于版本不兼容或内存非法访问,Python 解释器会直接**“闪崩”**。如果你的请求体(Payload)非常大,或者包含了某些可能被误认为攻击的特殊字符,本地的防火墙或安全软件可能会在连接中途强制注入一个 RST 包断开连接。如果 postgres 容器响应极慢,或者 SQLAlchemy 在某些极端并发下导致主线程挂起并超时断开连接,也可能出现此错误。
网络调试实战:从`ping`不通到`Hello World`
Web安全工具库
12-22 955
摘要:本文介绍网络程序调试的三大基础工具:ifconfig/ipconfig看本机IP地址,ping测试网络连通性。通过一个C/S程序案例演示调试过程:当客户端连接失败时,先检服务器监听状态(netstat),再测试网络连通性(ping),最后排代码错误(如写错IP地址)和防火墙设置。文中包含Linux和Windows系统的具体命令示例及结果解读,帮助开发者快速定位网络通信问题。(149字)
网络犯罪现场重建的概念、原则与关键技术研究
资源摘要信息:网络犯罪现场重建研究 网络犯罪现场重建是近年来在计算机犯罪侦领域中逐渐发展起来的一项重要技术,其核心目标是通过科学的方法和手段,重现网络犯罪事件发生的过程,从而为案件侦破提供关键证据和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值