2024龙信年终技术考核参考WP

01

—

1. 分析手机备份文件，该机主的QQ号为？（标准格式：123）

1203494553

2. 分析手机备份文件，该机主的微信号为？（标准格式：abcdefg）

liudaren0507

3. 请问该手机机主微信共有_____个现有好友？（标准格式：12）

15

这里的好友列表是包括自己的，除去自己有15个好友

4. 请分析机主的银行卡卡号是多少？（标准格式：按照实际值填写）

6231276371853671344

在包名为com.hallo330.app1.YongYou的应用聊天记录中

msghistory表

5. 请分析出幕后老大王子勇的最新手机号码是多少？（标准格式：1234567）

19371263751

6. 请分析幕后老大的可疑的银行卡卡号是多少？（标准格式：按照实际值填写）

6321456319275323911

7. 请问计算机的网卡MAC地址是多少。（标准格式：00-0S-25-C6-E3-5F）

00-0C-29-C5-3C-F8

8. 请问计算机管理员用户的设置密码时间是什么时候。（标准格式：1970/06/17 23:25:41）

2023/6/1720:35:42

9. 请分析数据文件夹中的表格文件共有有多少个两个字的姓名人数。（标准格式：10）

908

找到MM.vhd

挂载后可以看到数据文件夹

一共10个xlsx表格，每个表格中100条信息，合并后导入MySQL数据库

SQL语句筛选

10. 请分析数据文件夹中表格共有表格共有多少个男性。（标准格式：10）

479

身份证倒数第二位为奇数代表男性

11. 请分析数据文件夹中表格共有多少姓陈的人。（标准格式：10）

106

12. 请分析数据文件夹中表格共有1950年至1970年的人数是多少。（标准格式：10）

419

13. 请问计算机映射盘的挂载位置盘符是什么。（标准格式：B）

Z

14. 请问机主邮箱账号的显示名称是什么。（标准格式：abcd）

kkkk

制作镜像时计算机的ip为192.168.9.37

192.168.9.36为另外一台机器的ip

在仿真服务器之后可以发现服务器上是开启了smbd服务的

重新映射一下，ip为仿真后的服务器ip

连接凭据如下

连接后可以看到有一个sha文件夹

找到foxmail客户端

邮箱账号的显示名称为kkkk

15. 请问机主邮箱的定时收取邮件是间隔多少分钟。（标准格式：10）

15

16. 请问机主邮箱最近一次发送邮件的主题是什么。（标准格式：按照实际值填写）

我是卧龙

17. 请问购物网站服务器的root密码是什么。（标准格式：按照实际值填写）

123456

18. 请问购物网站管理后台admin用户的密码是什么。（标准格式：按照实际值填写）

longxin

服务器中装有宝塔面板，可以管理商城网站

修改宝塔面板密码

进入宝塔后台

宝塔面板中存储的数据库root密码为root1234

Navicat走SSH隧道连接

连上之后发现只有MySQL默认的数据库

在计算机中找到容器miyao.js

在网络映射中找到miyao.txt

使用密钥文件加载

得到数据库备份

新建shangcheng_com数据库，运行SQL文件还原数据库

找到admin密码及盐值

修改本机hosts，绑定域名和虚拟机IP

在网站日志中找到首页地址为/adminnxp5dt.php?s=index/index.html

访问后跳转到了登录页面

使用admin/123456测试登录出现异常错误

修改一下数据库连接信息

再次测试

网站源码中搜索关键词，密码错误对应password_error_tips

搜索password_error_tips，找到密码校验代码

找到LoginPwdEncryption方法的定义，密码加密方法是通过盐值拼接明文密码再计算md5

cmd5解密需要付费

使用hashcat爆破4到8位小写字母得到明文密码为longxin

登录

19. 该购物网站上架了几个支付方式。（标准格式：10）

4

5个支付方式启用了4个

20. 该购物网站管理后台的登录地址是什么。（标准格式：/adminxx5?=admin/admin.html）

/adminnxp5dt.php?s=admin/logininfo.html

21. 该购物网站共上架多少商品。（标准格式：10）

29

商品管理中筛选一下上架的商品，可以看到有29条记录

22. 该购物网站的数据库配置的文件名是什么。（标准格式：db.php）

database.php

23. 该购物网站上架的最新的商品的上架时间是什么。（标准格式：2025-01-01 11:11:11）

2025-01-08 22:19:21

商品管理中有创建时间和更新时间

新增商品的时候可以选择上下架

对创建的商品进行编辑的时候也可以

在更新商品的时候也会进行上下架操作，所以最新的商品的上架时间应该以更新时间为准

24. 服务器的ssh对外端口是什么。（标准格式：22）

22

25. Java网站备份文件中配置文件（*.properties）的SHA256校验值后六位是什么。（标准格式：全小写）

4dd523

找到备份/www/backup/web.tar.gz

导出后解压出现报错

winhex打开发现文件头错误

修复文件头1F8B0800

打开即可看到备份jar包及配置文件

解压出来计算sha256

26. Java网站使用的MySQL数据库名称为（）。（标准格式：按照实际值填写）

pt

27. Java网站数据库表sys_user中的用户类型为user的用户数为（）。（标准格式：按照实际值填写）

6

当前的MySQL中没有pt数据库

通过历史命令可知pt数据库被导出到了/tmp/bak/bak.sql

但是备份文件被删除了

火眼可以解析到pt数据库

直接查看sys_user表中的数据

28. 请问md5值为831d75f88a50f736d3da7c929cf17580的文件名是什么。（标准格式：按照实际值填写）

HDRSample.mkv

使用哈希集比对，或者文件全显计算所有文件MD5进行筛选

点点关注不迷路

喜欢的看官还请多多点赞转发