2022HZWA比武題 服務器集群分析

文章目錄

• 2022HZWA比武題 服務器集群分析
• • 仿真 server.E01
  • 46.通過對小型集群服務器分析，該服務器系統類型是？
  • 47.通過對小型集群服務器分析，該服務器系統時區是？
  • 48.通過對小型集群服務器分析，該服務器的sshd端口是多少？（答案格式：填寫數字 如：10）
  • 49.小型集群服務器涉案網站的域名？（答案格式填寫小寫字母 . 數字組合 如：www.sina.com）
  • 50.涉案網站做了反向代理操作，使用的策略是什么?(答案格式：填寫漢字 如：負載均衡)
  • 51.Docker中數據庫容器的運行日志是在哪里，寫出完整路徑下的日志文件？(答案格式填寫小寫字母與數字等組合 如: /www/wwroot123/ab344/aa.log)
  • 52.涉案網站管理后臺登錄密碼的加密算法？
  • 53.涉案網站的數據庫是否開啟general日志？(答案格式填寫是或者否)
  • 54.用戶名"yw0218"的提現余額是多少元？(答案格式填寫數字 保留小數點后二位 如：123.12)
  • 55.曾經的用戶名為"fang25"的用戶，其提現銀行卡號是多少？（格式：填寫數字：111111111111111111）
  • 56.曾經的用戶名為"fang25"的用戶，其于2021-10-22日充值金額為多少元？(格式：填寫數字取整 如:123)
  • 57.曾經的用戶名為"fang25"的用戶，其于2021-10-22日進行利益一筆交易，其成交價格為多少元？(格式：填寫數字 保留小數點后三位 如：123.123)
  • 58.通過查看后臺可以看出一共有多少產品？(答案格式填寫數字 如:123)
  • 59.一共有多少用戶被禁用？(答案格式填寫數字 如:123)
  • 60.根據設置規則，單筆提現最大金額是多少？(格式：填寫數字取整 如:123)
  • 61.交易賬號為”Ywei520”的用戶再交易平臺上委托金額是多少元？(格式：填寫數字 保留小數點后一位 如：123.1)

仿真 server.E01

登錄ssh后

sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config service sshd restart

46.通過對小型集群服務器分析，該服務器系統類型是？

A:unix64位; B:unix32位; C:linux 32位; D:linux 64位;

uname -a

或者

getconf LONG_BIT

或者

arch

或者

file /bin/ls

47.通過對小型集群服務器分析，該服務器系統時區是？

A:EAT; B:ECT; C:CST; D:GMT;

date

或者

ll /etc/localtime

或者

cat /etc/localtime |tail -n 1

或者

cat anaconda-ks.cfg |grep timezone

48.通過對小型集群服務器分析，該服務器的sshd端口是多少？（答案格式：填寫數字 如：10）

22

netstat -natup |grep ssh

或者

strings /etc/ssh/ssh_config |grep Port

49.小型集群服務器涉案網站的域名？（答案格式填寫小寫字母 . 數字組合 如：www.sina.com）

www.huarun.com

查看到有/www 目錄 猜測安裝了寶塔 不過/etc/init.d/bt 沒有,可能被破壞或者刪除了 嘗試恢復

cp -r /www/backup/panel/ /root/ && cp -r /www/server/panel/data/ /root cd / && tar zcvf www.tar.gz www/

重新安裝寶塔

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

復制原來寶塔內得信息

\cp -rf /root/panel/2021-11-24/data/* /www/server/panel/data/

去除訪問限制和修改密碼

rm -f /www/server/panel/data/close.pl && bt 23 && bt 11 && bt 12 && bt 13 && bt 24 && bt 5

修復面板

bt 16

然后可以用http://虛擬機IP:8888 訪問寶塔面板

面板–網站 可以看到域名 www.huarun.com

或者根據web日志判斷

vi /www/wwwlogs/www.huarun.com.log

50.涉案網站做了反向代理操作，使用的策略是什么?(答案格式：填寫漢字 如：負載均衡)

權重

vi /www/server/nginx/conf/nginx.conf

upstream huarun-server {
server localhost:8789 weight=10;
server localhost:8790 weight=20;
server localhost:8791 weight=30;
}

51.Docker中數據庫容器的運行日志是在哪里，寫出完整路徑下的日志文件？(答案格式填寫小寫字母與數字等組合 如: /www/wwroot123/ab344/aa.log)

/var/lib/docker/containers/05821c99dcc43ce6eb571fe19869cd2e877d53f321f2502225c77d42def8ef6d/05821c99dcc43ce6eb571fe19869cd2e877d53f321f2502225c77d42def8ef6d-json.log

service docker start docker inspect huarundb |grep LogPath |awk -F '"' '{print $(NF-1)}' docker start huarundb

啟動失敗 查看日志

docker logs huarundb

[ERROR] [Entrypoint]: mysqld failed while attempting to check config
command was: mysqld --verbose --help --log-bin-index=/tmp/tmp.y1p8LQ49JY
error: Found option without preceding group in config file: /etc/mysql/my.cnf at line: 36
Fatal error in defaults handling. Program aborted

find /var/lib/docker/overlay2/ -name my.cnf vi /var/lib/docker/overlay2/21b0b27c503fc7dbbe78c493f4bf88117d317d7df673d701aa8c89ef553315a6/diff/etc/mysql/my.cnf

將
#[mysqld]
改為
[mysqld]
保存退出

docker start huarundb

或者

sed -i 's/#\[mysqld\]/\[mysqld\]/' /var/lib/docker/overlay2/21b0b27c503fc7dbbe78c493f4bf88117d317d7df673d701aa8c89ef553315a6/diff/etc/mysql/my.cnf docker start huarundb

52.涉案網站管理后臺登錄密碼的加密算法？

A:md5; B:md5($salt.md5($pass)); C:md5(md5($pass.$salt)); D:md5($pass.$salt);

service nginx start

``Starting nginx… nginx: [emerg] “location” directive is not allowed here in /www/server/panel/vhost/nginx/www.huarun.com.conf:4 failed`
配置文件少了server模塊

vi /www/server/panel/vhost/nginx/www.huarun.com.conf

#PROXY-START/
location ~* \.(gif|png|jpg|css|js|woff|woff2)$
前面增加

server {listen 80;server_name www.huarun.com;

add_header Cache-Control no-cache;
}
后面增加
}
保存退出

檢查配置文件

nginx -tservice nginx start

本機修改hosts文件添加
虛擬機IP www.huarun.com

docker start php-app-1 && docker start php-app-2 && docker start php-app-3

后臺地址可以

cat /www/wwwlogs/www.huarun.com.log |grep admin |head -n 2

使用瀏覽器訪問http://www.huarun.com/index.php/admin

嘗試使用admin 密碼123456登錄

find /var/lib/docker/overlay2/ -type f -iname '*.php' |xargs grep '登錄失敗,用戶名不存在'vi /var/lib/docker/overlay2/29d5af348f07510f0e62ef7451e012dd7266d369d4549475ee4f0f017d50ffb3/diff/var/www/html/application/admin/controller/Login.php

if($result['upwd'] == md5(md5($data['password'].$result['utime']))){

解決docker容器中無法使用中文 命令locale可以查看設置編碼是 POSIX 不支持中文 使用locale -a查看自帶得字符集
進入docker容器

docker exec -it 04 locale -a docker exec -it 04 env LANG=C.UTF-8 bash find ./ -type f -iname '*.php' |xargs grep '登錄失敗,用戶名不存在'

53.涉案網站的數據庫是否開啟general日志？(答案格式填寫是或者否)

否

docker inspect 05 |grep PASS docker exec -it 05 bash history mysql -uroot -pbbeb0b0a65aafc96 show global variables like '%general%';

+------------------+---------------------------------+
| Variable_name | Value |
+------------------+---------------------------------+
| general_log | OFF |
| general_log_file | /var/lib/mysql/05821c99dcc4.log |
+------------------+---------------------------------+
2 rows in set (0.00 sec)

開啟日志

set global general_log = ON; set global general_log_file='/tmp/general.log'; quittail -f /tmp/general.log

54.用戶名"yw0218"的提現余額是多少元？(答案格式填寫數字 保留小數點后二位 如：123.12)

139443.20

嘗試使用admin 密碼123456登錄后臺
Execute SELECT uid,upwd,username,utel,utime,otype,ustatus FROM wp_htgly WHERE username = ‘admin’ OR utel = ‘admin’ LIMIT 1

mysql -uroot -pbbeb0b0a65aafc96 use huarun select * from wp_htgly;

md5(md5(1234561480061674)
md5(004262230de2fc6572649561e1ffa01c)
4b96bf63a06b6ae35426838d32bee049

數據庫執行,替換密碼

update wp_htgly set upwd='4b96bf63a06b6ae35426838d32bee049' where username='hr888';

使用hr888 密碼123456登錄后臺
用戶管理–客戶列表–搜索yw0218–查看賬戶余額

使用navicat連接數據庫

查看mysql容器的ip

docker exec -it 05 cat /etc/hosts |tail -n 1

或者

docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 05

可以使用ssh通道,填入虛擬機IP ssh端口系統賬號和密碼 mysql 主機這里填入mysql容器的ip

55.曾經的用戶名為"fang25"的用戶，其提現銀行卡號是多少？（格式：填寫數字：111111111111111111）

6217003370004267819

數據庫中沒有fang25用戶

查看之前的general_log_file

docker exec -it 05 cat /var/lib/mysql/05821c99dcc4.log |grep fang25

數據庫執行

select accntno from wp_bankcard where uid=(SELECT uid FROM wp_userinfo where username='tepulang');

或者
后臺–用戶管理–銀行卡列表–搜索tepulang

56.曾經的用戶名為"fang25"的用戶，其于2021-10-22日充值金額為多少元？(格式：填寫數字取整 如:123)

20000

后臺–用戶管理–充值列表–搜索tepulang
或者
數據庫執行

select from_unixtime(bptime,'%Y-%m-%d') as date1,bpprice from wp_balance where uid='18986' and bptype=2;

57.曾經的用戶名為"fang25"的用戶，其于2021-10-22日進行利益一筆交易，其成交價格為多少元？(格式：填寫數字 保留小數點后三位 如：123.123)

1983.379

后臺–訂單管理–交易流水–搜索tepulang
或者
數據庫執行

select from_unixtime(buytime,'%Y-%m-%d') as date1,buyprice FROM wp_order where uid='18986';

58.通過查看后臺可以看出一共有多少產品？(答案格式填寫數字 如:123)

10

后臺–產品管理–產品列表
或者
數據庫執行

SELECT COUNT(*) FROM wp_productinfo WHERE isdelete=0;

59.一共有多少用戶被禁用？(答案格式填寫數字 如:123)

15

查看wp_userinfo 表注釋 數據庫執行

show create table wp_userinfo;

ustatus=1 凍結用戶
數據庫執行

SELECT count(*) FROM wp_userinfo where ustatus=1;

60.根據設置規則，單筆提現最大金額是多少？(格式：填寫數字取整 如:123)

5000000

后臺–參數設置–參數設置
或者
數據庫執行

SELECT value FROM wp_config where title like '%單筆提現%';

61.交易賬號為”Ywei520”的用戶再交易平臺上委托金額是多少元？(格式：填寫數字 保留小數點后一位 如：123.1)

460711.1

后臺–訂單管理–交易流水–搜索客戶Ywei520
或者
數據庫執行

SELECT SUM(fee) AS tp_sum FROM `wp_order` `ol` INNER JOIN `wp_userinfo` `u` ON `ol`.`uid`=`u`.`uid` WHERE ( `username` LIKE '%Ywei520%' OR `u`.`uid` LIKE '%Ywei520%' OR `utel` LIKE '%Ywei520%' OR `nickname` LIKE '%Ywei520%' ) AND `ostaus` = 1 AND `ploss` <> 0 LIMIT 1;

總結

以上是生活随笔為你收集整理的2022HZWA比武题 服务器集群分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。