简介
账号密码 root apacherizhi
1、提交当天访问次数最多的IP,即黑客IP:
2、黑客使用的浏览器指纹是什么,提交指纹的md5:
3、查看index.php页面被访问的次数,提交次数:
4、查看黑客IP访问了多少次,提交次数:
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:1、提交当天访问次数最多的IP,即黑客IP
apache日志目录在/var/log/apache2/access.log.1
root@ip-10-0-10-1:/var/log/apache2# cat access.log.1 | grep "03/Aug/2023" | awk '{print $1}'| sort | uniq -c
29 ::1
6555 192.168.200.2
1 192.168.200.211
5 192.168.200.38
1 192.168.200.48访问最多的是192.168.200.2
flag1 flag{192.168.200.2}
2、黑客使用的浏览器指纹是什么,提交指纹的md5
随便抓一个192.168.200.2ip的浏览器
192.168.200.2 - - [03/Aug/2023:08:46:45 +0000] "GET /id_rsa.pub HTTP/1.1" 404 492 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36"知道浏览器指纹是Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
flag2 flag{2d6330f380f44ac20f3a02eed0958f66}
3、查看index.php页面被访问的次数,提交次数
root@ip-10-0-10-1:/var/log/apache2# cat access.log.1 | grep "/index.php" | wc -l
27flag3 flag{27}
4、查看黑客IP访问了多少次,提交次数
由第一题可以知道访问了6555次
flag4
flag{6555}
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数
注意是ip个数
root@ip-10-0-10-1:/var/log/apache2# cat access.log.1 | grep "03/Aug/2023:08:" |awk '{print $1}'| sort | uniq -c | wc -l
5flag5 flag{5}