玄机-apache日志分析

靶场任务

1、提交当天访问次数最多的IP,即黑客IP:

查看apache日志

apache访问日志的位置是:/var/log/apache2/access.log.1

匹配正则算法

首先先cat看看

发现地址都在第一行,直接匹配计算输出

python 复制代码
cat access.log.1 |grep -Eo "^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}" |sort | uniq -c| more

发现当天访问最多的是192.168.200.2

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

发现最多的是

python 复制代码
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

在线md5加密之后

python 复制代码
flag{2D6330F380F44AC20F3A02EED0958F66}

3、查看包含index.php页面被访问的次数,提交次数:

匹配

python 复制代码
cat access.log.1 |grep -o "/index.php"|uniq -c

所以有27次

提交发现错了,打印出来看看

发现两条不是访问index.php,是从index.php跳转过来的。

所以是25次

python 复制代码
flag{25}

4、查看黑客IP访问了多少次,提交次数:

前面我们已经发现了黑客的ip:192.168.200.2

而且我们已经知道是6555次

这里假设不知道,只知道黑客的ip,使用语法

python 复制代码
cat access.log.1 | awk '{print $1}' | sort | uniq -c

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

python 复制代码
grep "03/Aug/2023:08:" access.log.1 | awk '{print $1}' | sort |uniq

查找到有5个

python 复制代码
flag{5}
相关推荐
X_StarX7 分钟前
【Unity笔记01】基于单例模式的简单UI框架
笔记·ui·unity·单例模式·游戏引擎·游戏开发·大学生
pipip.1 小时前
UDP————套接字socket
linux·网络·c++·网络协议·udp
Félix2511 小时前
计算机网络笔记(不全)
网络·计算机网络
智者知已应修善业2 小时前
【51单片机用数码管显示流水灯的种类是按钮控制数码管加一和流水灯】2022-6-14
c语言·经验分享·笔记·单片机·嵌入式硬件·51单片机
朱包林4 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
孞㐑¥6 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
Fireworkitte8 小时前
Apache POI 详解 - Java 操作 Excel/Word/PPT
java·apache·excel
sealaugh328 小时前
aws(学习笔记第四十八课) appsync-graphql-dynamodb
笔记·学习·aws
Absinthe_苦艾酒10 小时前
计算机网络(三)传输层TCP
网络·tcp/ip·计算机网络
freexyn10 小时前
Matlab自学笔记六十一:快速上手解方程
数据结构·笔记·matlab