玄机——第二章 日志分析-apache日志分析

玄机------第二章 日志分析-apache日志分析

目录

简介:

账号密码 root apacherizhi

ssh root@IP

1、提交当天访问次数最多的IP,即黑客IP

2、黑客使用的浏览器指纹是什么,提交指纹的md5

3、查看包含index.php页面被访问的次数,提交次数

4、查看黑客IP访问了多少次,提交次数

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数

一、提交当天访问次数最多的IP,即黑客IP

进入/var/log/apache2目录下,发现access.log和access.log.1日志,

让我们找访问次数最多的ip,直接输入:cat access.log* | awk '{print $1}'|sort|uniq -c

flag{192.168.200.2}

二、黑客使用的浏览器指纹是什么,提交指纹的md5

要求提交黑客指纹,只需要匹配黑客的IP,将提取出的指纹转化为md5值即可,

输入:cat access.log.1 |grep "192.168.200.2"

指纹:"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36"

flag{d17ff9bb693cd4f40047b23f6d3fa992}

三、查看包含index.php页面被访问的次数,提交次数

要求查看index.php页面被访问了多少次,我们只要统计出现了"index.php"字符串的记录行数即可,

输入:cat access.log.1|grep "/index.php"|wc

其中wc用于统计输入的行数(27)、单词数(613)和字符数(5719)。

因此flag{27}。

四、查看黑客IP访问了多少次,提交次数

查看黑客IP访问次数在第一问时已经找出了,是6555次,flag{6555}。

五、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数

要求查看时间段IP,我们只要匹配"03/Aug/2023:08"即可,然后将对应记录里的IP输出即可,

输入:cat access.log*|grep "03/Aug/2023:08" | awk '{print $1}' |sort -nr|uniq -c

flag{5}

相关推荐
orion577 小时前
Missing Semester Class1:course overview and introduction of shell
linux
用户1204872216113 小时前
Linux驱动编译与加载
linux·嵌入式
用户8055336980320 小时前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户8055336980320 小时前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
七歌杜金房1 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
tntxia2 天前
linux curl命令详解_curl详解
linux
扛枪的书生2 天前
Linux 网络管理器用法速查
linux
顺风尿一寸3 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode3 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫3 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux