第二章 日志分析-apache日志分析(玄机系列)

简介

账号密码 root apacherizhi

ssh root@IP

1、提交当天访问次数最多的IP,即黑客IP:

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

3、查看包含index.php页面被访问的次数,提交次数:

4、查看黑客IP访问了多少次,提交次数:

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

1、提交当天访问次数最多的IP,即黑客IP:

root@ip-10-0-10-2:/var/log/apache2# cat access.log.1 | grep -Po "\b(\d+)\.(\d+)\.(\d+)\.(\d+)\b" -o |sort |uniq -c

flag{192.168.200.2}

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

root@ip-10-0-10-2:/var/log/apache2# cat access.log.1 | grep -P "\b192.168.200.2\b" |head

由第一题知道了黑客的IP地址,所以直接搜索,找到了浏览器的指纹

MD5进行编码处理:

flag{2d6330f380f44ac20f3a02eed0958f66}

3、查看包含index.php页面被访问的次数,提交次数:

初次过滤了一下是27个,但是提交flag,显示错误

手动排查一下:

发现上图标记的两个不是从index这个页面进行访问的,进行排除

所以flag为:flag{25}

4、查看黑客IP访问了多少次,提交次数:

root@ip-10-0-10-2:/var/log/apache2# cat access.log.1 | grep -P "\b192.168.200.2\b" |wc -l

flag{6555}

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

root@ip-10-0-10-2:/var/log/apache2# cat access.log.1 |grep "03/Aug/2023:08"|awk '{print $1}'|sort|uniq -c

::1是 IPv6 地址中表示本地回环地址的一种形式。

所以flag为:flag{5}

相关推荐
奔跑草-1 小时前
【服务器】Apache Superset功能、部署与体验
运维·服务器·apache·powerbi·superset
黑客影儿3 小时前
Go特有的安全漏洞及渗透测试利用方法(通俗易懂)
开发语言·后端·安全·web安全·网络安全·golang·系统安全
凳子(刘博浩)6 小时前
决策树的笔记
笔记
喜欢你,还有大家8 小时前
Linux笔记7——shell编程基础-1
linux·运维·笔记
山中月侣9 小时前
Java多线程编程——基础篇
java·开发语言·经验分享·笔记·学习方法
m0_6786933310 小时前
深度学习笔记34-YOLOv5调用官方权重进行检测
笔记·深度学习·yolo
AI视觉网奇13 小时前
zsh 使用笔记 命令行智能提示 bash智能
linux·运维·笔记
于越海14 小时前
Python工程师向项目管理转型的深度分析与学习道路规划
笔记·python·学习
猫头虎15 小时前
开源协议区别与限制详解:Fork、改名、再发布是否合法?(MIT、Apache、GPL、BSD、SSPL、BSL)
git·开源·github·apache·开源软件·开源协议·gitcode
MicroTech202515 小时前
微算法科技(NASDAQ: MLGO)引入高级区块链DSR算法:重塑区块链网络安全新范式
网络安全·区块链