玄机——第二章 日志分析-apache日志分析

玄机------第二章 日志分析-apache日志分析

目录

简介:

账号密码 root apacherizhi

ssh root@IP

1、提交当天访问次数最多的IP,即黑客IP

2、黑客使用的浏览器指纹是什么,提交指纹的md5

3、查看包含index.php页面被访问的次数,提交次数

4、查看黑客IP访问了多少次,提交次数

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数

一、提交当天访问次数最多的IP,即黑客IP

进入/var/log/apache2目录下,发现access.log和access.log.1日志,

让我们找访问次数最多的ip,直接输入:cat access.log* | awk '{print $1}'|sort|uniq -c

flag{192.168.200.2}

二、黑客使用的浏览器指纹是什么,提交指纹的md5

要求提交黑客指纹,只需要匹配黑客的IP,将提取出的指纹转化为md5值即可,

输入:cat access.log.1 |grep "192.168.200.2"

指纹:"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36"

flag{d17ff9bb693cd4f40047b23f6d3fa992}

三、查看包含index.php页面被访问的次数,提交次数

要求查看index.php页面被访问了多少次,我们只要统计出现了"index.php"字符串的记录行数即可,

输入:cat access.log.1|grep "/index.php"|wc

其中wc用于统计输入的行数(27)、单词数(613)和字符数(5719)。

因此flag{27}。

四、查看黑客IP访问了多少次,提交次数

查看黑客IP访问次数在第一问时已经找出了,是6555次,flag{6555}。

五、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数

要求查看时间段IP,我们只要匹配"03/Aug/2023:08"即可,然后将对应记录里的IP输出即可,

输入:cat access.log*|grep "03/Aug/2023:08" | awk '{print $1}' |sort -nr|uniq -c

flag{5}

相关推荐
m0_7472660931 分钟前
代码审计与web安全选择题1
网络安全
java叶新东老师1 小时前
git stash 命令详解
linux·运维·flink
写bug的羊羊3 小时前
CentOS 9 配置国内 YUM 源
linux·运维·centos
编程到天明5 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao5 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
守望时空336 小时前
RustDesk搭建指南
linux
C++ 老炮儿的技术栈6 小时前
在 Scintilla 中为 Squirrel 语言设置语法解析器的方法
linux·运维·c++·git·ubuntu·github·visual studio
白鹭6 小时前
基于LNMP架构的分布式个人博客搭建
linux·运维·服务器·网络·分布式·apache
java叶新东老师7 小时前
linux 部署 flink 1.15.1 并提交作业
linux·运维·flink
程序员JerrySUN8 小时前
Linux系统架构核心全景详解
linux·运维·系统架构