当前位置: 首页 > news >正文

玄机-apache日志分析

news 来源:原创 2025/6/17 15:44:59

靶场任务

1、提交当天访问次数最多的IP,即黑客IP:

查看apache日志

apache访问日志的位置是:/var/log/apache2/access.log.1

匹配正则算法

首先先cat看看

发现地址都在第一行,直接匹配计算输出

cat access.log.1 |grep -Eo "^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}" |sort | uniq -c| more

发现当天访问最多的是192.168.200.2

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

发现最多的是

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

在线md5加密之后

flag{2D6330F380F44AC20F3A02EED0958F66}

3、查看包含index.php页面被访问的次数,提交次数:

匹配

cat access.log.1 |grep -o "/index.php"|uniq -c

所以有27次

提交发现错了,打印出来看看

发现两条不是访问index.php,是从index.php跳转过来的。

所以是25次

flag{25}

4、查看黑客IP访问了多少次,提交次数:

前面我们已经发现了黑客的ip:192.168.200.2

而且我们已经知道是6555次

这里假设不知道,只知道黑客的ip,使用语法

cat access.log.1 | awk '{print $1}' | sort | uniq -c

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

grep "03/Aug/2023:08:" access.log.1 | awk '{print $1}' | sort |uniq

查找到有5个

flag{5}

相关文章:

  • PDF预览-搜索并高亮文本
  • 基于OpenXLSX库创建的CAPL中可用的解析xlsx文件的DLL
  • traefik k3s配置
  • MongoDB基础知识
  • 页游(弹弹堂)刷怪脚本教程(一)---大漠插件制作颜色变化的字体字库(按键精灵)
  • Java项目之基于ssm的个性化旅游攻略定制系统(源码+文档)
  • http://noi.openjudge.cn/_2.5基本算法之搜索_1804:小游戏
  • 实验室预约|实验室预约小程序|基于Java+vue微信小程序的实验室预约管理系统设计与实现(源码+数据库+文档)
  • JMeter接口性能测试从入门到精通
  • FreeCAD傻瓜教程-钣金工作台SheetMetal的安装和简单使用
  • AIP-214 资源过期
  • Green Coding规范:从循环语句到数据库查询的节能写法
  • 如何在idea中新建一个项目
  • strings.Cut 使用详解
  • 【Csharp】Winform客户端与服务器,局域网加密字符串与文件通信
  • 使用SymPy求解矩阵微分方程
  • DeepSeek本地部署(Ollama)
  • 【代码随想录 字符串3.替换数字】
  • C++中为什么要使用nullptr而不是null
  • 数字电子技术基础(三十九)——显示译码器
  • 贵州省住房和城乡建设部官方网站/上海网站快速排名优化
  • 在线做名片做海报网站/网站权重划分
  • 招聘网站做鸭子的/网站建设的意义和目的
  • 网页制作与网站建设初学者必看教程/如何拿高权重网站外链进行互换?
  • 英文网站备案/石家庄seo结算
  • lamp 网站建设论文/制作自己的网页