请分析宝塔面板中默认建站目录是?[标准格式:/etc/www]
先登录到服务器中,输入“bt”打开宝塔命令行,通过“5”、“6”命令修改面板用户名和密码。
在通过“14”命令查看面板登录地址。
如果出现虚拟机本地 ip 无法显示的情况,可以通过先关闭虚拟机,左上角打开虚拟网络编辑器。
还原默认设置重置一下网卡,大概率就可以解决。
如果是网卡配置信息被修改导致的无法获取 ip 地址,可以先将网卡移除,重新添加一个网卡即可。
再去查询就有本地 ip 出现了。
打开面板设置即可找到默认建站目录。
在宝塔数据库目录有一个只含有一个表结构的数据库,请找到该“表结构文件”并分析出第六个字段的字段类型为?[标准格式:int(11) ]
通过以下命令可以找到只含有一个表结构的数据库:
find /www/server/data -type f -name "*.frm" | xargs -I {} dirname {} | sort | uniq | while read dir; do if [ $(find "$dir" -maxdepth 1 -type f -name "*.frm" | wc -l) -eq 1 ]; then echo "$dir"; fi; done
- 前面部分 find /www/server/data -type f -name "*.frm" | xargs -I {} dirname {} | sort | uniq 用于获取所有包含 .frm 文件的目录(去重)。
- 后面通过 while read dir 循环每个目录,用 find "$dir" -maxdepth 1 -type f -name "*.frm" | wc -l 统计每个目录下 .frm 文件的数量。
- 仅当数量等于 1 时(-eq 1),才输出该目录路径。
.frm 文件是 MySQL 存储表结构的二进制文件,无法直接用文本编辑器查看内容。使用 dbsake 插件可以直接解析二进制的 frm 表结构文件。
下载[250906]:https://pan.baidu.com/s/1inp14AS4NCCoaBJkySNiwQ?pwd=rw5n
请分析平台网站绑定的域名是?[标准格式:baidu.com]
为了方便后面的操作,将面板隐藏的板块全部勾选,刷新网页后生效。
找到 网站 -- 设置 -- 域名管理,即可找到。
请访问平台数据库并找到用户表,假设密码为123456,还原uid为2909(管理员),用户名为goyasha加密后密码的值是?[标准格式:abcdefghijklmnopqrstuvwsyz]
题目假设uid2909的是管理员,所以我们先要找的是管理员后台密码的加密方式。找到网站的根目录,发现有 thinkphp 和 app/application 文件夹存在,说明大概率是 TP框架。
使用 TP框架 的网站前后端代码几乎都在 app/application 目录下,一般 index 是前台,admin 是后台(后台的地址是可以改的,其他网站不一定是这个)。
不管是前台还是后台,一定会有前后端的代码。其中 controller 是后端代码,文件后缀都是 PHP。view 是前端代码,文件后缀都是 HTML 等。
打开 controller 目录,优先去找 Login.php 和 common.php 相关的文件。打开文件之后大多数的源码内都是含有注释的,为了方便后期的二次开发。
找到验证密码的代码,但是这里出现了两个变量 data 和 result,所以并不知道这两个字段是从哪里获取内容的。
代码中通过 $data = input('post.'); 定义了 $data,它用于存储前端通过 POST 方式提交的表单数据,比如用户名、密码、“记住我” 选项等。里面的元素对应表单中提交的各项数据,例如 $data['username'] 是用户名,$data['password'] 是密码。
代码中通过 $result = Db::name('userinfo')->where ... find(); 定义了 $result,它用于存储数据库查询的结果。当查询到符合条件的用户时,它是一个关联数组,包含该用户在 userinfo 表中的字段数据,例如 $result['uid'] 是用户 ID,$result['upwd'] 是加密后的密码等。如果查询不到结果,则为空。
那么我们就得到后台密码加密方式为:用户输入的明文密码 + 数据库对应用户 utime 字段的值。现在就需要对网站的数据库进行查看,但是服务器建立了大量的数据库。
这时就要返回 app/application 根目录找到网站数据库配置信息,一般命名为 database.php。
确定配置的数据库名为:sjp。
面板中安装过 phpmyadmin 网页数据库管理工具,直接登录查看即可。
数据库表命名一般都是很规范的,例如 xinglo_user,xinglo_logs ,一般我们优先去找 user、member、system、admin 这些关键字的表。
最后得到 uid 为 2909 的 utime 值,对 [ 1234561635837124 ] 计算 md5 即可。
