1
2
3
4
5
6
7
8
简介
账号密码 root apacherizhi
ssh root@IP
1、提交当天访问次数最多的IP,即黑客IP:
2、黑客使用的浏览器指纹是什么,提交指纹的md5:
3、查看index.php页面被访问的次数,提交次数:
4、查看黑客IP访问了多少次,提交次数:
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

1、提交当天访问次数最多的IP,即黑客IP:

1
cat access.log.1 | grep "03/Aug/2023:08:" | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10

image-20240417204236181

答案:flag{192.168.200.2}

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

image-20240417204806878

image-20240417204738606

答案:flag{2d6330f380f44ac20f3a02eed0958f66}

3、查看index.php页面被访问的次数,提交次数:

1
cat access.log.1 |grep "/index.php" |wc -l

image-20240417204531725

答案:flag{27}

4、查看黑客IP访问了多少次,提交次数:

1
cat access.log.1 | grep "192.168.200.2 - -"  | wc -l

image-20240417204516623

答案:flag{6555}

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

1
cat access.log.1 | grep "03/Aug/2023:08:" | awk '{print $1}' | sort -nr| uniq -c

image-20240417204408688

答案:flag{5}

1
2
3
4
5
6
7
8
9
10
11
12
grep "03/Aug/2023:08:"
gerp 用于文本搜索,grep "03/Aug/2023:08:" 过滤出包含字符串的行
awk '{print $1}'
awk 按指定的模式对数据进行处理,'{print $1}'表示打印每一行的第一个字段
sort -nr
sort 按字典顺序排序 -n 按照数值进行排序 -r 使用降序排序
uniq -c
uniq 去掉重复的行,-c 在每一行前面加一个计数
head -n 10
head 显示文件前面几行,-n 10 显示前面10行
wc -l
wc 计算文本的行数、单词、或者字符数。-l 指定只计算行数