第二章 日志分析-apache日志分析(玄机系列)

简介

账号密码 root apacherizhi

ssh root@IP

1、提交当天访问次数最多的IP,即黑客IP:

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

3、查看包含index.php页面被访问的次数,提交次数:

4、查看黑客IP访问了多少次,提交次数:

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

1、提交当天访问次数最多的IP,即黑客IP:

root@ip-10-0-10-2:/var/log/apache2# cat access.log.1 | grep -Po "\b(\d+)\.(\d+)\.(\d+)\.(\d+)\b" -o |sort |uniq -c

flag{192.168.200.2}

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

root@ip-10-0-10-2:/var/log/apache2# cat access.log.1 | grep -P "\b192.168.200.2\b" |head

由第一题知道了黑客的IP地址,所以直接搜索,找到了浏览器的指纹

MD5进行编码处理:

flag{2d6330f380f44ac20f3a02eed0958f66}

3、查看包含index.php页面被访问的次数,提交次数:

初次过滤了一下是27个,但是提交flag,显示错误

手动排查一下:

发现上图标记的两个不是从index这个页面进行访问的,进行排除

所以flag为:flag{25}

4、查看黑客IP访问了多少次,提交次数:

root@ip-10-0-10-2:/var/log/apache2# cat access.log.1 | grep -P "\b192.168.200.2\b" |wc -l

flag{6555}

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

root@ip-10-0-10-2:/var/log/apache2# cat access.log.1 |grep "03/Aug/2023:08"|awk '{print $1}'|sort|uniq -c

::1是 IPv6 地址中表示本地回环地址的一种形式。

所以flag为:flag{5}

相关推荐
网络安全-海哥2 分钟前
Web安全深度实战:从漏洞原理到防护方案
sql·web安全·网络安全·xss·csrf·漏洞挖掘·安全防护
骁的小小站3 小时前
Verilator 和 GTKwave联合仿真
开发语言·c++·经验分享·笔记·学习·fpga开发
kkkkk0211063 小时前
软考高级-系统架构设计师案例专题三:系统开发基础
笔记·系统架构
一路向北⁢4 小时前
基于 Apache POI 5.2.5 构建高效 Excel 工具类:从零到生产级实践
java·apache·excel·apache poi·easy-excel·fast-excel
介一安全7 小时前
【Frida Android】基础篇9:Java层Hook基础——Hook构造函数
android·网络安全·逆向·安全性测试·frida
介一安全7 小时前
【Frida Android】基础篇10:Native层Hook基础--普通 Hook
android·网络安全·逆向·安全性测试·frida
新子y7 小时前
【小白笔记】区分类方法/实例方法和静态函数/命名空间函数
笔记·分类
梁辰兴8 小时前
企业培训笔记:外卖平台后端--套餐管理模块--新建套餐信息
笔记·vue·mybatis·springboot·外卖管理系统
落日漫游8 小时前
Nginx负载均衡:高性能流量调度指南
网络安全·微服务
degen_8 小时前
第一次进入 PEICORE 流程
c语言·笔记