YHCMS_getshell
Cookie Forgery to Access the BackendFirst, I discovered that there is a backend with an authentication code that is hard to brute force, and since the source code is provided for auditing, my first thought was to find a way to forge the cookie to access the backend.
When logging in, the request is sent to the admin.php/login/save route. The relevant source code should be in yhcms\apps\controllers\admin\Login.php.
Analysis shows that the second last line of this function contains the set_cookie ...
2024年第二届盘古石杯全国电子数据取证大赛技能赛初赛
服务器取证先对网站进行重构
123[root@study ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES643626ab3d8b mattermost/mattermost-preview "/bin/sh -c ./docker…" 2 weeks ago Up 9 minutes 5432/tcp, 0.0.0.0:8065->8065/tcp, :::8065->8065/tcp mattermost-preview
需要绕密,dockerhub找一下dockerfile
1234567891011121314151617181920212223242526272829303132333435363738# Copyright ...
“獬豸杯”电子数据取证大赛
冯宝宝那里卡了好久真绷不住了………
手机备份包
手机基本信息
IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12)log.txt
1Thread Id [ 25464 ] Time[ 14:19:44 ] val[ 0000 ] bk start
12024-01-15.14:19:44
请分析,该手机共下载了几款即时通讯工具。(标准格式:阿拉伯数字)
遛一下火眼
13
手机机主的号码得ICCID是多少。(标准格式:阿拉伯数字)
1289860320245121150689
手机机主登录小西米语音的日期是什么时候。(标准格式:20240120)
1220240115
地图数据
请问嫌疑人家庭住址在哪个小区。(标准格式:松泽家园)
1天铂华庭
浏览器
Safari浏览器书签的对应数据库名称是什么。(标准格式:sqltie.db)
12Bookmarks.db
手机机主计划去哪里旅游。(标准格式:苏州)火眼没有解析出safari的历史记录,只能手搓这道题
介绍一下IOS几个重要的文 ...
第四届“中科实数杯”全国电子数据取证与司法鉴定挑战赛
基本情况基本案情受害人报案,其被嫌疑人王某多次通过微信进行诈骗,对受害人手机进行快采后,公安机关根据已有线索,发现可能存在多个受害人被该嫌疑人通过同样的方式进行诈骗。公安机关现已将嫌疑人iphone手机、红米手机、电脑进行备份、镜像。
检材(1)检材1为“检材1.rar”的压缩包,文件大小为26,733,550,222 字节,MD5校验值为663595771FA127895307413979758C15,是从嫌疑人电脑提取的镜像文件。
(2)检材2为为“检材2.rar”的压缩包,文件大小为889,434,254 字节,MD5校验值为4BDFE927A945D90ABACA670BE547E594,是从嫌疑人iphone手机提取的备份文件夹。
(3)检材3为“检材3.rar”的压缩包,文件大小为2,376,793,278 字节,MD5校验值为00E8D29E9A610F79644A54FF9A55BDA5,是从嫌疑人电脑提取的内存镜像文件。
(4)检材4为“ 检材4.rar”的镜像,文件大小为5,589,216,702 字节,MD5校验值为C747C3699A3CFE08B3C2E8BF ...
Nmap流量分析
TCP扫描(-sT)又称为全连接扫描
TCP由三个握手组成:约吗?(SYN)约。(SYN/ACK)好的!(ACK)
TCP扫描的原理是目标端口执行三次握手,通过收到的响应来确定服务是否打开
如果nmap发送了SYN请求,目标服务器使用SYN/ACK进行响应,那么就判定端口打开
RFC 9293 - Transmission Control Protocol (TCP) (ietf.org)
If the connection does not exist (CLOSED), then a reset is sent in response to any incoming segment except another reset. A SYN segment that does not match an existing connection is rejected by this means.
如果nmap发送了SYN请求但是目标服务器使用RST(reset)进行响应,那么就判定端口关闭
如果nmap发送了SYN请求但是目标服务器没有响应,那么就判定端口有防火 ...
司法鉴定意见书格式
31f2cb53af7412884803b6da813545f918e9ba662667c8f7025c96572283d70d66b912937765a794f49c20bfd2c6e5a9e10337c0d7fde29847da43e98aff888aa7b3750a258d0d844f8c4fc4ed19f1433864f9396a7acffbb5ff802d8323fc35aebb5134b1e9313e612ae3b1921d544e850590d061848af2ef62249fe4512ac8770faf66feceba9a98a44beebb8a28d8fe170679a1aef7e65b2241c1281049a12075b28647c2cc6b8cd02cafc38ccfc0813e97a615e37913ded564eb81eb765c6bd7de3efb4574ab83ea9ad6fecce505dec3b26706141b19abe422c7a86723974658a54c9bfa6be63ec33698b49e9aa3b1931d3743d09e254 ...