- 博客(9)
- 收藏
- 关注
RSS订阅原创 积分赛二期——服务器取证,网站重构
从联系人里可以转到这个数据库,在数据库中user表中可以看到好友个数。在wp_userinfo中最后一个能看到wy778899。加密逻辑是密码+utime+admin_salt。在wp_userinfo中看到有一个刀客资源网。在跳板机中能够看到两个ssh都是通过公钥链接。然后通过数据库更换admin密码,如题10。A、话术人员 B、技术人员C、财务人员。在跳板机中能够看到有微盾解密专家。在计划任务里能够看到zip密码。在与小开的聊天记录里能够找到。能够看到计划任务为每周一。在数据库配置里能够找到。
2024-08-11 12:36:13
1396
原创 ctfshow-web入门学习日记
SVN信息泄露 /.svn/ 路径拼接 .svn SVN(subversion)源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,包含重要的源代码信息,开发管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,导致.svn隐藏文件夹被暴露于外网环境。在里头查看默认配置/var/www/html/nothinghere/fl000g.txt。于是在url后头加上/robots.txt。
2024-06-04 00:17:41
1059
2
原创 FIC2024——网站重构,数据库绕密
手机部分在分析中没有手机信息,在文档中有一个useragent.txt,可以从中找到第二种方法可以从开关机日志中,跳转到源文件能够看到有一个MMB29M的文件夹名在百度上搜该名称,可以看出这个版本号代表的是小米4B在无线连接记录中可以看到连接过一个pad,所以推测这个为嫌疑人平板电脑D。
2024-05-31 19:06:17
4019
2
原创 中科2023
常见的诈骗话术2023在电脑里还有苹果手机的一个备份,我们需要先爆破一下备份密码爆破出来的密码是25922然后将备份文件重新分析就能得到手机通话记录万达广场(南沙店)ios备份密码忘了怎么办 五位纯数字。
2024-04-12 22:26:29
2061
1
原创 2024年电子数据取证“獬豸杯”比赛
在手机里可以看到电脑bitlocker的密码桌面文件解压需要密码在邮件里可以看到桌面文件密码是个手机号为555的直接掩码爆破一下解压出来一个date文件以后需要读取内容,这时候需要开一个数据库,我用的是小皮找到数据库的date文件一键替换date(这个时候数据库服务一定要是关着的,才能替换成功),然后打开my.ini在mysqld底下添加skip-grant-tables,绕过权限就能链接进来了。
2024-04-11 21:04:41
2454
1
原创 取证小wp
CertUtil [选项] -hashfile 文件路径 哈希算法。我是直接在虚拟机中求的sha256值,可以去网上下一个7z。我这里是把模拟器拖到了虚拟机桌面上,所以路径改为C盘了。在文件中先打开测试环境,就能找到需要求的测试模拟器了。在桌面有个广告,里面有张照片,可以直接看到网址。在火眼软件中可以直接算出来sha-256值。在镜像仿真出来以后,密码直接就出来了。点开详细信息也可以看到局域网信息。第二种办法是用本机自带工具。可以看到向日葵远程协助。可以看到他的公网ip。
2024-04-10 22:16:16
618
1
原创 23盘古石杯复盘-安卓取证和计算机取证
在仿真环境中能够看到桌面有一个TrueCrypt。在加密文件中可以看到有两个疑似加密容器加密文件。在仿真环境和取证大师里都能看到有一个加密分区。在域名服务器解析中可以看到嫌疑服务器域名。在最近访问文档的记录中能够看到b,c,d。在设置中能够看到谷歌浏览器是默认浏览器。在仿真环境中可以打开文件一共有38种。在应用监控里可以直接看到封装id值。在第三方sdk中能够看到key值。可以看到桌面上只有一个谷歌浏览器。在取证大师中直接搜索密钥就能找到。在这里并没有看到有读取短信权限。在嫌疑服务器域名中可以看到。
2024-04-01 20:53:19
1368
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人