靶场任务
1、提交当天访问次数最多的IP,即黑客IP:
查看apache日志
apache访问日志的位置是:/var/log/apache2/access.log.1
匹配正则算法
首先先cat看看
发现地址都在第一行,直接匹配计算输出
python
cat access.log.1 |grep -Eo "^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}" |sort | uniq -c| more
发现当天访问最多的是192.168.200.2
2、黑客使用的浏览器指纹是什么,提交指纹的md5:
发现最多的是
python
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36在线md5加密之后
python
flag{2D6330F380F44AC20F3A02EED0958F66}3、查看包含index.php页面被访问的次数,提交次数:
匹配
python
cat access.log.1 |grep -o "/index.php"|uniq -c
所以有27次
提交发现错了,打印出来看看
发现两条不是访问index.php,是从index.php跳转过来的。
所以是25次
python
flag{25}4、查看黑客IP访问了多少次,提交次数:
前面我们已经发现了黑客的ip:192.168.200.2
而且我们已经知道是6555次
这里假设不知道,只知道黑客的ip,使用语法
python
cat access.log.1 | awk '{print $1}' | sort | uniq -c
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
python
grep "03/Aug/2023:08:" access.log.1 | awk '{print $1}' | sort |uniq
查找到有5个
python
flag{5}