玄机-第二章 日志分析-apache日志分析的测试报告

目录

一、测试环境

二、测试目的

三、操作过程

Flag1

Flag2

Flag3

Flag4

Flag5

Flag6

四、结论


一、测试环境

靶场介绍:国内厂商设置的玄机靶场,以应急响应题目著名。

地址:https://xj.edisec.net/challenges/29

靶机IP:161.189.68.48

环境ssh登录:root/apacherizhi

靶机简介:

二、测试目的

完成应急响应靶机,获取6个flag。熟悉apache日志。

三、操作过程

apache日志目录:/var/log/apache2

根据文件大小分析访问日志是:access.log.1

Flag1

bash 复制代码
cat access.log.1 | cut -d ' ' -f 1 | sort | uniq -c | sort -nr
cat access.log.1 | awk '{print $1}' | sort | uniq -c | sort -nr

分析日志,按空格做分隔符,每一行第一个是IP。根据这一点匹配,并排序计数。

匹配第一位,使用cut和awk均可。

Flag1: flag{192.168.200.2}

Flag2

bash 复制代码
cat access.log.1 | grep 192.168.200.2 | cut -d '"' -f 6 | sort | uniq -c | sort -nr
echo -n "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36" | md5sum

这里的浏览器指纹中有空格,就不好用空格做分隔符去匹配了,使用双引号匹配。

echo -n参数表示不输出换行符。

Flag2: flag{2d6330f380f44ac20f3a02eed0958f66}

Flag3

bash 复制代码
cat access.log.1 | grep '/index.php' | wc -l

wc -l参数表示只统计行数,进行输出。

Flag3: flag{27}

这里还有个Flag6: flag{25}

访问index.php中,有通过referer访问的,特征是/index.php前后都有空格。

原因是apache日志中有表示referer的位置,来源是/index.php的话也会被匹配到。

referrer中的/index.php有2次,27-2=25

Flag4

这里IP:192.168.200.2在flag1时同时也进行计数了。

Flag4: flag{6555}

Flag5

bash 复制代码
cat access.log.1 | grep 03/Aug/2023:08: | cut -d ' ' -f 1 | sort | uniq -c | sort -nr | wc -l
cat access.log.1 | grep 03/Aug/2023:08: | awk '{print $1}' | sort | uniq -c | sort -nr | wc -l

根据日志的日期格式,筛选IP列,并统计个数。

Flag5: flag{5}

Flag6

题目有5个,flag确有6个,提交这个是正确的Flag6

Flag6: flag{25}

四、结论

熟悉apache日志的格式,以及匹配命令的使用。

相关推荐
2501_915106327 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
DolphinScheduler社区15 小时前
Apache DolphinScheduler “僵尸任务”怎么处理?新旧版本安全清理方案
apache·海豚调度·大数据工作流调度
Chockmans15 小时前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
ICT系统集成阿祥16 小时前
WAF部署方式对比(主流5种:透明桥、反向代理、旁路镜像、串接路由、云WAF)
网络安全·waf·部署模式
清欢渡---17 小时前
HCIP-第五章vrrp
网络·网络安全·hcip
小小小小钰儿1 天前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
数据知道2 天前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
Zhu7582 天前
在k8s环境部署Apache Kafka 集群架构,combined模式,无SSL配置
kafka·kubernetes·apache
m0_738120722 天前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
Zhu7582 天前
在k8s环境部署Apache kafka4.3.1
容器·kubernetes·apache