1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: 5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
1.flag1提交当天访问次数最多的IP,即黑客IP:
启动环境
常规日志文件存放的路径为:/var/log/apache2;使用命令
cat access.log.1 |awk '{print $1}' |sort |uniq -c进行读取日志的第一列
即攻击者的ip为192.168.200.2 填入flag{192.168.200.2}
2.flag2黑客使用的浏览器指纹是什么,提交指纹的md5:
对日志再次筛选192.168.200.2的攻击
cat access.log.1 |grep "192.168.200.2"
浏览器指纹Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36 进行md5转换2d6330f380f44ac20f3a02eed0958f66 即flag{2d6330f380f44ac20f3a02eed0958f66}
3.flag3查看index.php页面被访问的次数,提交次数:
在对改ip的攻击页面不难发现还存在形如__index.php 这样的文件,所以查找时要加上斜杠
cat access.log.1 | grep "/index.php" | sort | wc -l
flag{27}
4.flag4查看黑客IP访问了多少次,提交次数:
根据flag得出 6555次 不多赘述
5.flag5查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
cat access.log.1 | grep "03/Aug/2023:08:" | awk '{print $1}' | sort | uniq -c | wc -l
flag{5}
6.附:简单的日志也可通过360星图进行可视化的分析
评论区