技术分享 | 巧用云取证工作站：破解数证杯难题，高效重构服务器网站

在第二届“数证杯”初赛中，K8S服务器重构恢复存在较高技术难度。为寻求更简洁高效的网站重构方案，本文将详细分享如何借助DC-5900云取证工作站完成“数证杯”赛题中的服务器网站重构，为相关场景提供实用技术参考。

1、打开超级取证大师-进入 “计算机取证” 模块。

图1 超级取证大师

2、 挂载NFS检材（服务器检材4.E01），导出站点网站源码和数据库。

• 网站源码导出后需进行解压处理，得到完整网站源码文件夹。网站源码路径如下：

  /root/dujiaoka.tar

图2 导出网站源码

图3 导出网站数据库

3、导出完成后，本地目录将生成解压后的网站源码文件夹（dujiaoka）、数据库文件夹（mysql80）及原始压缩包（dujiaoka.tar），为后续重构做好数据准备。

图4 解压好网站源码

1、打开DC-5900云取证工作站，在功能菜单中选择 “网站重建” 模块，其支持PHP/Java 网站重建及数据库重建等多种功能，适配不同场景需求。

图5 DC-5900云取证工作站界面

2、选择 PHP 网站源码，导入已解压的E:导出的站点数据dujiaoka目录。系统将自动检测网站框架（Laravel）、适配 PHP 版本（7.4）、后台入口、加密方式（bcrypt）及数据库连接配置（含数据库名、主机、用户名、密码、端口等信息）。

图6 导入PHP网站源码后

3、进入数据库选择步骤，导入E:导出的站点数据mysql80文件夹作为数据库文件目录。

图7 选择数据库

4、网站重建将基于数据库文件信息自动配置对应数据库服务版本（MySQL 8.0），核对域名、PHP 版本、网站运行目录、数据库连接信息等环境参数无误后，开始网站重建。

图8 确认环境信息

5、重建完成后，系统将显示网站服务（Nginx）、数据库服务（MySQL 8.0）运行状态，同时提供网站目录、数据目录查看及服务重启、密码重置等操作入口。

图9 重建完成

1、点击 “打开网站” 预览时，若出现 Redis 连接错误（提示 “连接尝试失败”）。

图10 Redis连接错误

2、优先检查并修改配置文件：

• 打开网站配置文件.env，确认 Redis 相关配置参数准确性。

图11 网站配置文件.env

• 查看报错文件PhpRedisConnector.php，确保 Redis 端口配置为 6379（系统重建时自启的 Redis 服务默认端口）。

图12 报错文件PhpRedisConnector.php

3、配置修改完成后，执行缓存更新操作：

• 打开网站目录，在地址栏输入cmd启动命令行工具。

• 依次运行php artisan config:clear（清除缓存）和php artisan config:cache（重新缓存配置），确保修改生效。

图13 使用Laravel框架的

php artisan生效配置操作

4、刷新浏览器重新访问，网站前台显示正常，表明重构及修复成功。

图14 网站前台

后台访问地址为域名/admin，进入登录页面后，可通过以下两种方式绕密登录：

图15 网站后台登陆页

方法一：修改加密验证文件。找到/vendor/laravel/framework/src/Illuminate/Hashing/BcryptHasher.php，调整密码验证判断逻辑，实现任意密码登录。

图16 修改验证判断

方法二：通过命令行重置密码。在网站目录下启动命令行，运行php artisan admin:reset-password，按提示输入用户名（如 admin）及新密码，完成密码重置。

图17 重置密码

采用上述任一方法后，输入对应账号密码即可进入网站后台管理中心。

图18 网站后台