玄机-apache日志分析

靶场任务

1、提交当天访问次数最多的IP,即黑客IP:

查看apache日志

apache访问日志的位置是:/var/log/apache2/access.log.1

匹配正则算法

首先先cat看看

发现地址都在第一行,直接匹配计算输出

python 复制代码
cat access.log.1 |grep -Eo "^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}" |sort | uniq -c| more

发现当天访问最多的是192.168.200.2

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

发现最多的是

python 复制代码
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

在线md5加密之后

python 复制代码
flag{2D6330F380F44AC20F3A02EED0958F66}

3、查看包含index.php页面被访问的次数,提交次数:

匹配

python 复制代码
cat access.log.1 |grep -o "/index.php"|uniq -c

所以有27次

提交发现错了,打印出来看看

发现两条不是访问index.php,是从index.php跳转过来的。

所以是25次

python 复制代码
flag{25}

4、查看黑客IP访问了多少次,提交次数:

前面我们已经发现了黑客的ip:192.168.200.2

而且我们已经知道是6555次

这里假设不知道,只知道黑客的ip,使用语法

python 复制代码
cat access.log.1 | awk '{print $1}' | sort | uniq -c

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

python 复制代码
grep "03/Aug/2023:08:" access.log.1 | awk '{print $1}' | sort |uniq

查找到有5个

python 复制代码
flag{5}
相关推荐
CHENKONG_CK6 小时前
晨控CK-FR102ANS-EIP与基恩士KVX520系列PLC配置EtherNet/IP通讯连接手册
网络
草根站起来7 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
Bobolink_8 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
humors2218 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
疯狂打码的少年9 小时前
【软件工程】软件开发模型:增量模型与迭代模型
笔记·软件工程
Generalzy9 小时前
从本地 Demo 到生产级检索:Milvus 学习笔记(3)
笔记·学习·milvus
广州灵眸科技有限公司9 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
星恒讯工业路由器11 小时前
VLAN在工业网络中为何越来越重要
网络·信息与通信·vlan·交换机·工业网络·网络隔离
rcms1527026921811 小时前
HITEK A1052100N-01 以太网端口模块
网络
凉、介11 小时前
Virtio 系列(一):框架概览
笔记·学习·嵌入式·虚拟化·virtio