Server

tips

k8s相关知识：[k8s之常用操作命令-CSDN博客]

K8s是Kubernetes的简称，是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。

k8s核心组件

1.Master节点：K8s的控制平面，负责管理和协调整个集群。包含API Server、Scheduler、Controller Manager等组件，API Server提供了K8s的API接口，用于接收和处理用户的请求；Scheduler负责将Pod调度到合适的节点上；Controller Manager负责管理和维护集群中各种资源的状态。

2.Node 节点：集群中的工作节点，用于运行容器化应用。每个Node节点上都运行着Kubelet和Container Runtime等组件，Kubelet负责与Master节点通信，接收并执行Master节点下达的任务，管理本地的容器；Container Runtime用于运行容器，如Docker、runc等。

3.Pod：K8s中最小的可部署和可管理的计算单元，它可以包含一个或多个紧密相关的容器。这些容器共享网络和存储资源，通常作为一个整体被调度和管理。

4.Service：用于定义一组Pod的访问策略，为Pod提供一个固定的IP地址和DNS名称，使得其他Pod或外部客户端能够通过这个固定的地址访问到后端的Pod集合，实现服务的发现和负载均衡。

5.Deployment：用于管理Pod的部署和升级，用户可以通过Deployment来定义Pod的副本数量、镜像版本等信息，K8s会根据Deployment的定义自动创建和管理Pod，并在需要时进行升级和回滚操作。

19045就是这个win10 22H2的内部版本号，而小数点后面的内容是累计更新的编号

核心系统目录

目录	作用与内容	示例文件或子目录
/bin	基础二进制命令（所有用户可用）	ls, cp, bash, cat
/sbin	系统管理命令（需管理员权限执行）	fdisk, iptables, reboot
/boot	系统启动文件（内核、引导加载程序）	vmlinuz-*, initramfs, grub/
/dev	设备文件（硬件或虚拟设备的接口）	sda（硬盘）, tty（终端）
/etc	系统全局配置文件	passwd, nginx/, ssh/
/lib	共享库文件（供 /bin 和 /sbin 使用）	libc.so.*, modules/（内核模块）
/proc	内核与进程的虚拟文件系统（实时信息，非磁盘存储）	cpuinfo, meminfo, 进程ID目录
/sys	硬件和内核参数的虚拟文件系统（用于调整系统行为）	devices/, kernel/

---

用户与程序目录

目录	作用与内容	示例文件或子目录
/home	普通用户的家目录（每个用户有独立子目录）	/home/user1, /home/user2
/root	超级用户（root）的家目录	管理员配置文件
/usr	用户程序与资源（只读数据，类似 Windows 的 Program Files）	/usr/bin, /usr/lib, /usr/share
/opt	第三方软件安装目录（通常用于大型商业软件）	/opt/google/chrome
/run	运行时数据（系统启动后生成的临时文件，如 PID 文件）	/run/sshd.pid

---

数据与日志目录

目录	作用与内容	示例文件或子目录
/var	可变数据（日志、数据库、缓存等动态内容）	/var/log, /var/www, /var/lib
/tmp	临时文件（所有用户可读写，重启后可能清空）	临时下载文件、进程缓存
/mnt	临时挂载点（手动挂载外部设备，如U盘、硬盘）	/mnt/usb, /mnt/backup
/media	自动挂载点（系统自动挂载可移动设备）	/media/usb-drive

---

特殊用途目录

目录	作用与内容
/lost+found	文件系统修复后的残留文件恢复目录（每个分区独立存在）
/srv	服务数据目录（如 Web、FTP 服务的数据文件）
/selinux	SELinux 安全策略相关文件（仅启用 SELinux 时存在）

ajax.php （可以找加密验证逻辑）

在 Web 开发中，**ajax.php** 是一个常见的后端脚本文件，专门用于处理前端通过 AJAX（Asynchronous JavaScript and XML） 发送的异步请求。它的核心作用是充当 前端与后端之间的数据交互桥梁，通常用于动态更新网页内容而无需刷新页面。

1. 处理数据请求与响应

• 接收前端通过 POST、GET 或其他 HTTP 方法发送的请求。
• 处理请求参数（如用户输入、筛选条件等）。
• 返回 JSON、XML 或 HTML 格式的响应数据。

2. 常见应用场景

场景	示例	返回数据示例
表单提交	用户注册、登录、评论提交	{ "status": "success" }
动态加载内容	分页加载文章、滚动加载更多商品	HTML 片段或 JSON 数据列表
实时搜索建议	搜索框输入时自动补全	["apple", "banana", "cherry"]
用户交互反馈	点赞、收藏、投票	更新后的点赞数
数据校验	检查用户名是否已注册	{ "valid": false }

java后端的登录验证一般在app/lib/action中

history命令可以了解服务器的配置流程（不知道网站结构时）

2025獬豸（k8s集群）

2.该集群创建时间是？

k8s的相关内容kubectl get namespace default -o yaml，大概就是kubectl get namespace <命名空间名> -o(输出方式) yaml(格式)。YAML 格式（一种人类可读的数据序列化格式）

其实有点像docker容器，还可以使输出更精简kubectl get namespace default -o jsonpath='{.metadata.creationTimestamp}'。这两种方法都能输出创建时间。

3.该集群共有多少个命名空间？[标准格式：100]

7

kubectl get namespaces

4.该集群所有命名空间内总共有多少个pod？[标准格式：100]

19

5.请给出该集群所使用的cni网络插件及其版本？[标准格式：abc-V1.1.1]

flannel-V1.0.0

kubectl get pod -A列出所有网络组件

通过查看pod的镜像，查看它的版本号

错误答案：

CNI 配置规范版本 (cniVersion: 0.3.1)

• 作用：
  表示当前配置文件 10-flannel.conflist 遵循的 CNI（容器网络接口）规范版本，与 Flannel 自身版本无关。

6.其中打金平台的后台登录地址跳转文件是？[标准格式：abc.php]

WIdbdgd1Us.php

1. 需要打开面板下的nginx服务，要不然打开网页就是会是hello centos

2. 需要改hosts文件，让url被解析到指定ip上，才能打开网页

   • 添加域名解析规则：在 hosts 文件末尾添加一行，格式为：目标IP 域名

   192.168.1.100 example.com

   • 保存并生效，刷新 DNS 缓存：ipconfig /flushdns

进入bt界面查看文件

直接访问界面

尝试访问www.mtbtsdafda.com/WIdbdgd1Us.php结果

7.其中打金平台密码加密算法是？[标准格式：abc]

sha1

也可以分析重置密码的过程

8.其中打金平台中”13067137585”用户的累计产量有多少？[标准格式：100.00]

43853.21

需要先ssh连接到服务器，再从服务器本地访问数据库，在ds_member中看到手机号，修改密码为sha1（7c4a8d09ca3762af61e59520943dc26494f8941b）明文：123456，后登录查看

9.其中打金平台会员组最高溢价比例是多少？[标准格式：10.00]

1.70

在ds_user表中修改密码，登录后台界面可以看到

10.其中打金平台会员推广人数最多的会员其姓名是？[标准格式：名字]

李奕欣

数据库中有parent_id列，查询count最大

12.其中金瑞币（JINRUI COIN）平台图片上传平台是哪种类型？[标准格式：腾讯云ABC]

阿里云OSS

13.其中金瑞币平台手机直充接口是什么？[标准格式：http://xxx.xxx.xxx/xxx]

http://op.juhe.cn/ofpay/mobile/onlineorder

先找到后台登录地址，可以查看bt日志

后台登录地址：http://www.gsjksu2kig.com/admin.php

查看密码加密逻辑：加盐md5（代码将密码与系统配置的盐值拼接，再进行md5哈希），修改数据库密码

先找到salt：GWwRbMOPJYZCvE5gembG

生成一个密码：89a3c60d437512217b2daed9c5b2e58e，替换数据库的密码（管理员的密码就是123456）绷！

进入后台

找不到，暴力

18.二号集群节点有源代码的网站目录有几个？（正在运行的除外）[标准格式：1]

5

搜索包含 .php 文件的目录（排除缓存目录）:find / -type f -name "*.php" -exec dirname {} \; | sort -u，有很多，opt主要存放第三方的文件，除了/www/wwroot中的是正在运行，其余有5个

19.二号集群节点memcached端口是？[标准格式：100]

11211

直接看端口：

20.盲盒平台中余额最多的用户是？[标准格式：AbC1d]

ZrAuyMT1tyo

常规看数据库

21.盲盒平台可选二级域名有多少个？[标准格式：100]

13

继续找后台管理（md没在login，在ajax）的加密逻辑：用户名与密码的md5

生成新密码：a66abb5684c45962d887564f08346e8d

进入后台，查看：

24.借贷平台（www.jiedai0rmr.com）中验证码发送接口域名是？[标准格式：http://xxx.xxx.xxx/]

http://api.smsbao.com/

找到后台登录

看日志，找到后台：http://www.jiedai0rmr.com/index.php?g=Admin&m=Main&a=index

删除密码验证逻辑，任意密码登录

还是找不到，回归暴力

30.综合该集群一共有多少个网站数据库？[标准格式：100]

7

2024fic（esxi集群）

rocketchat服务器

火眼本地重构

但是一开始xshell也连不上，查看配置文件：nano /etc/network/interfaces

lo是loopback环回地址所以把dhcp改成loopback

同时查看网卡是ens160不是192

修改后保存可以看到内网地址：192.168.8.131

常规bt

31.rocketchat服务器中，有几个真实用户？

3

在Windows中找到端口为3000，登录地址为/home，账号：admin@admin.com，密码：Zhao，登录进入网站

32. roketchat服务器中，聊天服务的端口号是？

3000

33.rocketchat服务器中，聊天服务的管理员的邮箱是？

admin@admin.com

34.rocketchat服务器中，聊天服务使用的数据库的版本号是？

5.0.24

35.rocketchat服务器中，最大的文件上传大小是？（以字节为单位）

104857600

36.rocketchat服务器中，管理员账号的创建时间为：

B. 2024/3/14 8:19:54

发现数据库运行在docker中，查看容器元数据：docker inspect 929dad307aa4 ，可以看到空密码登录，以及docker的ip：172.18.0.2

连接数据库，

A. 2024/3/14 8:18:54

B. 2024/3/14 8:19:54

C. 2024/3/14 8:17:54

D. 2024/3/14 8:15:54

37.rocketchat服务器中，技术员提供的涉诈网站地址是：

http://172.16.80.47

rocketchat服务器

41.分析openwrt镜像，该系统的主机名为：

iStoreOS

42.分析openwrt镜像，该系统的内核版本为：

5.10.201

43.分析openwrt镜像，该静态ip地址为：

192.168.8.5

由于我仿真使用的DHCP，查看Windows访问记录

44.分析openwrt镜像，所用网卡的名称为：

br-lan

45.分析openwrt镜像，该系统中装的docker的版本号为：

20.10.22

46.分析openwrt镜像，nastools的配置文件路径为：

/root/Configs/NasTools

查看是否由docker安装：docker ps

在查看容器元数据：docker inspect aa1220450857 | grep "Mounts" -A 10

47.分析openwrt镜像，使用的vpn代理软件为:

PassWall2

48.分析openwrt镜像，vpn实际有多少个可用节点?

54

49.分析openwrt镜像，节点socks的监听端口是多少?

1070

50.分析openwrt镜像，vpn的订阅链接是:

https://pqjc.site/api/v1/client/subscribe?token=243d7bf31ca985f8d496ce078333196a

2024数证

1.对服务器检材进行分析，站点服务器可能是从哪个云服务平台上调证过来的？（填写汉字，答案格式：亿速云） (2分)

阿里云

2.对服务器检材进行分析，站点服务器中数据库的密码是？（按实际值填写） (2分)

Sxy000**

history查看配置，可以看到后台启动一个Java应用程序，其位置在 /data/cal-0.0.1-SNAPSHOT.jar

查看java命令：可以看到Spring Boot会使用sxj配置文件中的设置来配置数据源

查看java配置先解压出来，查看sxj配置文件：

# 解压整个JAR包
jar xf cal-0.0.1-SNAPSHOT.jar BOOT-INF/classes/

3.对服务器检材进行分析，站点服务器用于提供服务发现的工具名是？（答案格式：zookeeper） (4分)

consul

4.对服务器检材进行分析，站点服务器数据库配置文件名是？（答案格式：database.php） (2分)

application-sxj.yaml（见题2）

5.对服务器检材进行分析，该网站涉及的APP名称是？（答案格式：微信） (2分)

顺心借

在application-sxj.yaml文件中找到

6.对服务器检材进行分析，该网站用于存储大量身份证照的OSS中的AccessKeyID后八位是？（答案格式：按实际值填写） (2分)

EuZJybzD

OSS指的是对象存储服务（Object Storage Service），它是一种基于对象的云存储服务，允许用户存储和检索大量的数据。对象存储服务与传统的文件存储或块存储不同，它以对象为单位存储数据，每个对象包含数据本身和相关的元数据。

也在application-sxj.yaml中找到

7.对服务器检材进行分析，站点服务器用于消息转发代理工具所使用的端口号是？（填写数字，答案格式：3306） (2分)

5672

RabbitMQ 是一个开源的消息代理（Message Broker）软件，也称为队列管理器。它允许不同的应用程序通过消息队列进行通信，支持多种协议，最著名的是AMQP（高级消息队列协议）。RabbitMQ被广泛用于解耦应用组件、实现异步处理、流量削峰等场景。

也在application-sxj.yaml中找到

8.对服务器检材进行分析，站点服务器用于启动定时任务的代码片段存在于？（答案格式：LoginIndex.class） (4分)

MobileStatusTask.class

找到定时任务的代码段：Cron 表达式（cron）

暴力搜索

9.对服务器检材进行分析，站点服务器用于验证用户输入的验证码是否匹配的代码片段存在于？（答案格式：LoginIndex.class） (4分)

AdminIndexConller.class

暴力搜索

10.对服务器检材进行分析，数据库服务器中Docker容器镜像中mysql的镜像ID号前6位是？（答案格式：123asd） (2分)

23b013

11.对服务器检材进行分析，数据库服务器中DockerCompose的版本号是？（答案格式：1.1.1） (2分)

2.27.1

12.对服务器检材进行分析，数据库服务器中用于存储后台登录账号的数据表名是？（答案格式：login） (2分)

sys_user

一开始一直连不上

佬的解释：

这个docker容器好像是通过iptables进行端口映射来的，防火墙一关好像就会导致容器无法启动，不关防火墙又会被拦，添加端口还是检测不到服务器，就非常神奇。

尝试绕密登录：

#关闭防火墙
systemctl stop firewalld
#进入Docker 容器，并启动一个交互式的shell
docker exec -it mysql8.0.39 bash
#在 /etc/my.cnf 文件中找到 [mysqld] 部分，并在其下方追加一行 skip-grant-tables
sed -i '/\[mysqld\]/a skip-grant-tables' /etc/my.cnf
#退出后重启docker
systemctl restart docker
docker exec -it mysql8.0.39 bash
mysql -u root -p  # 不用输入密码，直接两次回车即可
#修改权限
FLUSH PRIVILEGES;
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';
#'%' 表示这是一个通配符，允许 root 用户从任何主机连接到 MySQL 服务器
ALTER USER 'root'@'%' IDENTIFIED BY '123456';
FLUSH PRIVILEGES;
exit
#删除skip-grant-tables后重启容器（不删除无法正常从外部连接）
sed -i "s/skip-grant-tables/ /" /etc/my.cnf
#退出后重启docker，即可用navicat连接

13.对服务器检材进行分析，后台管理员“xpt-0”所绑定的手机号码是？（答案格式：13001880188） (2分)

19521510863（见题12）

14.对服务器检材进行分析，用户首次借款初始额度是？（填写数字，答案格式：1） (2分)

4000

15.对服务器检材进行分析，受害者在平台中一共结款了几次？（填写数字，答案格式：1） (2分)

1857

重构网站：

1. mysql创建用户sxy

   docker exec -it mysql8.0.39 bash
   # 输入密码123456
   mysql -u root -p 
   CREATE USER 'sxy'@'%' IDENTIFIED WITH mysql_native_password BY 'Sxy000**';  
   #对 sxj_prod 数据库中的所有表（.* 表示所有表）
   GRANT ALL PRIVILEGES ON sxj_prod.* TO 'sxy'@'%';
   FLUSH PRIVILEGES;

   

2. 修改host文件

   F12查看网络信息，接受验证码ip（47.96.140.186）不对。如果要成功登录，需要通过system的rabbitMQ接收，并与redis存储验证码数据比较，所以先要修改host，让网络转到system的ip上

   

   #在hosts文件中添加，第一行是rabbitmq服务，第二行是将阿里云的地址映射到本地
   
   192.168.8.134    iZbp1gma2uf9hvsnbu9mdkZ   iZbp1gma2uf9hvsnbu9mdkZ  #system
   
   192.168.8.150   rm-bp18td28bsh13f5jy.mysql.rds.aliyuncs.com     #data
   #后台跳转地址转换为本机地址
   #找到所有 .js 文件，并使用 sed 命令将 47.96.140.186 替换为 192.168.8.134
   find ./ -type f -name '*js' -exec sed -i 's/47.96.140.186/192.168.8.134/g' {} +

3. 固定redis验证码

   见题9可知验证方式：将验证码和redisCode进行比较，所以验证码应该是需要存入redis中的

   所以连接redis并添加验证码：1234

   

4. 启动所有服务

   systemctl start rabbitmq-server
   #启动consul，但启动失败
   ./root/consul.sh
   #启动jar
   java -jar cal-0.0.1-SNAPSHOT.jar --spring.profiles.active=sxj --server.port=8083

开始做题：结款次数，即还款量

16.对服务器检材进行分析，该平台中所有下单用户成功完成订单总金额是？（填写数字，答案格式：1） (2分)

11408100

17.对服务器检材进行分析，该平台中逾期费率是？（答案格式：1.1） (2分)

0.1

18.对服务器检材进行分析，该平台中累计还款总金额是？（填写数字，答案格式：1） (2分)

10194700

19.对服务器检材进行分析，该平台总共设置了多少种借款额度？（填写数字，答案格式：1） (2分)

19

有一条被禁用

20.对服务器检材进行分析，该平台一共有多少个借款渠道？（填写数字，答案格式：1） (2分)

131

总共有140条，打开激活状态（可用的）后有131条

21.对服务器检材进行分析，该平台对已完成用户收取了总计多少元服务费，结果精确到整数？（填写数字，答案格式：123） (2分)

4051915