检材6：服务器分析---嫌疑人云服务器

1. 请分析服务器镜像，该服务器中宝塔面板访问端口号为？

2. 请分析服务器镜像文件，宝塔面板绑定的手机号是？ 同上

3. 请分析服务器镜像，其中发卡网站配置的数据库用户xilika_cc所用密码为？
重构之后打开宝塔面板查看

4. 请分析服务器镜像，其中发卡网站中展示的“开户联系飞机”对应的账号为？ @Licai_1989

5. 请综合分析，该发卡网站后台管理界面访问入口为？ http://www.xilika.cc/niubi/

6. 请分析服务器镜像，发卡管理后台登录密码存入到数据库中，采用了什么加密算法 Bcrypt $2y$10$J8KrrVIpBIromFybsx87Z.XE/SHIhiST1UMoBwFG8bL45OD479pI.

7. 请分析服务器镜像，发卡管理后台登录密码加密处理的过程，计算密码盐值部分的代码是哪个文件

7. 请分析服务器镜像，登录网站首页中，“仪表盘”内显示的平台版本号为？v2.0.24-beta 进入服务器终端生成一个123456的密码
在phpMyAdmin面板中将密码改为新生成的密码，随后使用admin/123456登录控制台。

9. 请分析服务器镜像，发卡网站配置的邮件服务中SMTP服务器密码是？ hxobygicmubhddhb

10. 请分析服务器镜像，发卡网站总销售额是多少？ 6156

11. 请分析服务器镜像，发卡网站一个上架了多少商品？*（标准答案好像是4） 3

12. 请分析服务器镜像，发卡网站使用的支付通道商户ID是？ 1000

13. 请分析服务器镜像文件，嫌疑人曾删除过一个订单，请进行数据恢复，该订单价格是？ 188

14. 请分析服务器镜像，Telegram自助下单机器人程序的名称为？ tgbot

15. 请分析服务器镜像，Telegram自助下单机器人数据库文件MD5值是？ 通过搜索找到部署的bash文件，得知日志文件的目录，查看日志文件得到数据库文件位置/home/data，计算得其md5值：D484B5766E4F980F2BDB3798874B7388

16. 请分析服务器镜像，Telegram自助下单机器人使用的数据库类型是？ 通过日志文件发现数据库文件为/home/data



是sqlite文件，能通过db browser for sqlite打开。

17. 请分析服务器镜像文件，Telegram自助下单机器人配置的TgID是？ 6575583603

18. 请分析服务器镜像文件，在Telegram自助下单机器人“下单成功”的销售额是？ 猜测1是下单成功，销售额是796

19. 请综合分析，活跃买家“里卡多”在自助下单机器人中的订单ID是？ 嫌疑人手机检材中能知道该用户的tgid是5842078339



在tgbot数据库文件里面能看到该id的订单id为6d214f4f-7ca7-452a-a7af-1cb9dd63580c

20. 请综合分析，嫌疑人在所有销售平台总共销售额是多少？ 通过查看被删除的订单状态发现该订单也是已完成，故所有平台销售总额=网页平台6156+被删除订单188+tg机器人796=7140