玄机应急响应-第二章日志分析-apache日志分析
1 | 简介 |
1、提交当天访问次数最多的IP,即黑客IP:
1 | cat access.log.1 | grep "03/Aug/2023:08:" | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10 |
答案:flag{192.168.200.2}
2、黑客使用的浏览器指纹是什么,提交指纹的md5:
答案:flag{2d6330f380f44ac20f3a02eed0958f66}
3、查看index.php页面被访问的次数,提交次数:
1 | cat access.log.1 |grep "/index.php" |wc -l |
答案:flag{27}
4、查看黑客IP访问了多少次,提交次数:
1 | cat access.log.1 | grep "192.168.200.2 - -" | wc -l |
答案:flag{6555}
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
1 | cat access.log.1 | grep "03/Aug/2023:08:" | awk '{print $1}' | sort -nr| uniq -c |
答案:flag{5}
1 | grep "03/Aug/2023:08:" |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Sword技术分享!
评论