广州大学方班夏令营应急培训【1】
文章目录
- 第一题 OFCMS-01
- CMS站点目录绝对路径是?(答案格式例如:/var/www/html/)**
- 第二题 OFCMS-02
- tomcat服务是哪个用户开启的?(答案格式:字符串)**
- 第三题 OFCMS-03
- 黑客的ip是多少?(答案格式:IP)
- 第四题 OFCMS-04
- 黑客添加了哪个用户?(答案格式:字符串)
- 第五题 OFCMS-05
- 黑客通过添加的用户最近一次登录到服务器时间是什么?(答案格式:年/月/日/HH:MM)
- 总共十题,还有五题在下一系列
第一题 OFCMS-01
CMS站点目录绝对路径是?(答案格式例如:/var/www/html/)**
第⼀题是找到站点绝对路径,ssh登陆后可以发现⽬录下有tomcat安装包。 我们搜索⼀下
find/-name"apache-tomcat-7.0.91"find[路径][匹配条件][动作]flag就是 /home/ctf/apache-tomcat-7.0.91/webapps/ofcms-admin/
第二题 OFCMS-02
tomcat服务是哪个用户开启的?(答案格式:字符串)**
我们可以⽤PS查看进程看是谁启动了tomcat
ps-ef|greptomcat
我们可以看到CTF⽤户启动了tomcat故flag为ctf
第三题 OFCMS-03
黑客的ip是多少?(答案格式:IP)
第三题查看⿊客IP 我们去看tomcat⽇志
catlocalhost_access_log.2018-11-14.txt|awk-F" "'{print $1}'|sort|uniq-c这个命令⽤空格分隔 查看第⼀个字段并排序计数
可以看到IP192.168.43.100 192.168.43.101
这两个可疑 IP。 提交100不对 101成功。
第四题 OFCMS-04
黑客添加了哪个用户?(答案格式:字符串)
黑客添加了哪个用户
lastlog last
⽤lastlog命令查看历史登录⽤户 发现存在⼀个gu3st的⽤户。故是答案。
第五题 OFCMS-05
黑客通过添加的用户最近一次登录到服务器时间是什么?(答案格式:年/月/日/HH:MM)
last查看⽤户登录信息
last-wgu3st last username gu3st 两个命令效果⼀样可以看出是2018年11⽉15⽇13:23 故flag为2018/11/15/13:26.