2024龙信年终技术考核WP

1.分析手机备份文件，该机主的QQ号为？（标准格式：123）

1203494553

2.分析手机备份文件，该机主的微信号为？（标准格式：abcdefg）

liudaren0507

3.请问该手机机主微信共有_____个现有好友？（标准格式：12）

15

4.请分析机主的银行卡卡号是多少？（标准格式：按照实际值填写）

6231276371853671344

翻找底层文件，发现一个没有分析出来的聊天软件

找到一个存储用户聊天信息的数据库

找到相关信息

5.请分析出幕后老大王子勇的最新手机号码是多少？（标准格式：1234567）

19371263751

6.请分析幕后老大的可疑的银行卡卡号是多少？（标准格式：按照实际值填写）

6321456319275323911

7.请问计算机的网卡MAC地址是多少。（标准格式：00-0S-25-C6-E3-5F)

00-0C-29-C5-3C-F8

8.请问计算机管理员用户的设置密码时间是什么时候。（标准格式：1970/06/17 23:25:41）

2023-06-17 20:35:42

9.请分析数据文件夹中的表格文件共有有多少个两个字的姓名人数。（标准格式：10）

908

首先在计算机Download/phpStudy_64文件夹下找到一个vhd虚拟磁盘文件

仿真起计算机之后 直接在计算机中双击挂载 就看到有三个文件夹

将三个文件夹全部提取出来分析 发现是10个excel表格 记录姓名、电话号码和身份证号

一起放到网矩中分析

写正则表达式来匹配姓名是两个字的

^[u4e00-u9fa5]{2}$

10.请分析数据文件夹中表格共有表格共有多少个男性。（标准格式：10）

476

对身份证号进行特定拆分

在进行筛选

一共是476个男性

11.请分析数据文件夹中表格共有多少姓陈的人。（标准格式：10）

106

同样对姓名中包含陈的姓名进行筛选

共106个

12.请分析数据文件夹中表格共有1950年至1970年的人数是多少。（标准格式：10）

419

使用正则表达式来筛选

^[1-9]d{5}(195d|196d|1970)((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)d{3}[0-9Xx]$

13.请问计算机映射盘的挂载位置盘符是什么。（标准格式：B）

Z

samba就是网络映射文件共享服务

14.请问机主邮箱账号的显示名称是什么。（标准格式：abcd）

kkkk

接上题 我们发现计算机和一台ip为192.168.9.36的机器存在网络映射服务 而我们在下面分析服务器的时候发现 嫌疑人在配置宝塔搭建网站的时候配置的ip就是192.168.9.36 也就是说计算机和服务器之间存在网络映射

我们在桌面上可以发现一个foxmail的快捷方式 但这个快捷方式的起始位置是在Z盘也就是服务器文件夹中

我们先配置虚拟网络编辑器 让计算机和服务器都在9这个网段下 DHCP的起始ip从192.168.9.36开始

仿真起服务器之后 查看ip 就算分给服务器的ip不是192.168.9.36也没关系 我们可以重新进行映射 映射凭证的账密火眼中已经分析出来了

先把原来的映射断开 建立新的映射 文件夹处写\192.168.9.39samba 点击确认后正常填写凭证账密 成功连接

进入sha文件夹 打开foxmail 设置中账号出看到显示名称

15.请问机主邮箱的定时收取邮件是间隔多少分钟。（标准格式：10）

15

接上题图 间隔15分钟

16.请问机主邮箱最近一次发送邮件的主题是什么。（标准格式：按照实际值填写）

我是卧龙

在已发送邮件中看到 最近一次发送邮件的主题是 我是卧龙

17.请问购物网站服务器的root密码是什么。（标准格式：按照实际值填写）

123456

18.请问购物网站管理后台admin用户的密码是什么。（标准格式：按照实际值填写）

longxin

在pc中找到可疑的js文件，经过分析可能是加密磁盘

发现远程映射盘中有miyao.txt的文件，直接使用密钥解密

发现里面是sql备份文件

19.该购物网站上架了几个支付方式。（标准格式：10）

4

五个支付方式，启用的只有4个

20.该购物网站管理后台的登录地址是什么。（标准格式：/adminxx5?=admin/admin.html）

/adminnxp5dt.php?s=admin/logininfo.html

在网站日志中找到首页地址为/adminnxp5dt.php?s=index/index.html

21.该购物网站共上架多少商品。（标准格式：10）

29

22.该购物网站的数据库配置的文件名是什么。（标准格式：db.php）

 database.php

23.该购物网站上架的最新的商品的上架时间是什么。（标准格式：2025-01-01 11:11:11）

2025-01-08 22:34:12

添加时间和更新时间选择最大的时间

24.服务器的ssh对外端口是什么。（标准格式：22）

22

25.Java网站备份文件中配置文件（*.properties）的SHA256校验值后六位是什么。（标准格式：全小写）

4dd523

导出jar包并解压

26.Java网站使用的MySQL数据库名称为（）。（标准格式：按照实际值填写）

pt

27.Java网站数据库表sys_user中的用户类型为user的用户数为（）。（标准格式：按照实际值填写）

6

28.请问md5值为831d75f88a50f736d3da7c929cf17580的文件名是什么。（标准格式：按照实际值填写）

HDRSample.mkv

在pc.dd中

原文始发于微信公众号（SeeUSec）：2024龙信年终技术考核WP