玄机-第二章-日志分析-apache日志分析

最新推荐文章于 2024-09-06 14:34:24 发布
最新推荐文章于 2024-09-06 14:34:24 发布
阅读量699 收藏 5
点赞数 10
分类专栏: ctf 文章标签: apache 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/140905466
版权

1.题目

2.

启动靶机并用连接工具连接靶机

2.1

提交当天访问次数最多的IP,即黑客IP:(flag{ip})

注:Apache的日志文件通常存储在/var/log/apache2/或/var/log/httpd/目录下

切换并查看Apache日志文件得到flag

flag{192.168.200.2}

2.2

黑客使用的浏览器指纹是什么,提交指纹的md5:

cat access.log.1 | grep "192.168.200.2"      #access.log.1中过滤出包含字符串 "192.168.200.2" 的行。

都一个浏览器指纹

用在线网站转md5

得到flag

flag{2d6330f380f44ac20f3a02eed0958f66}

2.3

查看index.php页面被访问的次数,提交次数:

 grep "/index.php" access.log.1  |wc -l   #在 access.log.1 文件中搜索包含字符串 "/index.php" 的行,并计算这些行的总数

得到flag{27}

2.4

查看黑客IP访问了多少次,提交次数:

cat access.log.1 | grep "192.168.200.2" | cut -d' ' -f1 | sort | uniq -c 

#cat access.log.1:显示 access.log.1 文件的内容

#grep "192.168.200.2":从 access.log.1 文件中筛选出包含 IP 地址 192.168.200.2 的所有行

#cut -d' ' -f1:使用空格 (' ') 作为字段分隔符,从 grep 的输出中提取每行的第一个字段

#sort:将提取的字段排序

#uniq -c:计算排序后的列表中每个唯一字段的出现次数,并在每行前加上该数字

得到flag{6555}

2.5

查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

cat access.log.1 | grep "03/Aug/2023:08:" | awk '{print $1}' | sort -nr| uniq -c |wc -l

#从 access.log.1 文件中筛选出特定日期和时间范围的行

得到flag{5}

lin___ying
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
玄机靶场 ---apache日志分析
weixin_67289581的博客
08-01 290
debain/ubuntuRed Hat/CentOS查询每个ip访问次数awk ‘{print $1}’ access.log.1 | uniq -c | sort答案flag{192.168.200.2}查询指定ip的请求头awk ‘$1 == “192.168.200.2” {print $0}’ access.log.1 | tail答案:“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
玄机日志分析-apache日志分析
qq_40923603的博客
03-07 2152
6.200 这是一个状态码,由服务器端发送回客户端,它告诉我们客户端的请求是否成功,或者是重定向,或者是碰到了什么样的错误,这项值为200,表示服务器已经成 功的响应了客户端的请求,一般来说,这项值以2开头的表示请求成功,以3开头的表示重定向,以4开头的标示客户端存在某些的错误,以5开头的标示服务器端 存在某些错误,详细的可以参见 HTTP specification (RFC2616 section 10).8.0 "%{Referer}i" 接收的字节数,包括请求头的数据,并且不能为零。
Apache 日志解析和分析工具
ITmoster的博客
06-05 1249
EventLog Analyzer收集、解析、关联和分析 Apache 日志,以识别 Apache 服务器上发生的日志趋势、频繁错误和可疑活动。该解决方案通过以直观的图表和图形的形式呈现收集的大量 Apache 日志来帮助管理员发现异常,从而使 Apache 日志分析过程变得更加容易。
玄机——第二章 日志分析-apache日志分析 wp
焦虑的焦虑
06-10 2199
第二章 日志分析-apache日志分析
日志分析-apache日志分析
m0_50572593的博客
06-13 2191
玄机-第二章日志分析-apache日志分析- 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: Apache日志分析是网站管理和维护的重要部分,通过分析Apache服务器生成的日志文件,可以了解网站的访问情况、识别潜在的安全问题、优化网站性能等。Apache日志主要有两种类型:访问日志(access log)和错误日志(error log)。
玄机-第二章日志分析-apache日志分析
本散修的一些学习心得与笔记,道友请自便。
07-19 1172
玄机-第二章日志分析-apache日志分析 简介 账号密码 root apacherizhi ssh root@IP 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: 5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
玄机-第二章日志分析-mysql应急响应
本散修的一些学习心得与笔记,道友请自便。
07-20 1058
玄机-第二章日志分析-mysql应急响应 mysql应急响应 ssh账号 root 密码 xjmysql ssh root@env.xj.edisec.net -p 端口号 1.黑客第一次写入的shell flag{关键字符串} 2.黑客反弹shell的ip flag{ip} 3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx 4.黑客获取的权限 flag{whoami后的值}
玄机第二章日志分析-apache日志分析
weixin_46148739的博客
08-13 309
access.log.1文件,是因为系统的一个日志轮换机制,当日志文件达到一定大小或满足特定的时间条件时,access.log文件会轮转,旧的文件会被重命名为access.log.1。注意这里日志中还存在形如__index.php 这样的文件,所以查找时要加上斜杠。所以需要从access.log和access.log.1两个文件中获取内容。跟进去查看发现存在access.log和access.log.1文件。根据前置知识查看/var/log路径,发现存在apache2文件夹。观察日志可知:ip在第一列。
透过细点识读玄机- 工业数字相机系统在工厂内部物流系统中的应用
10-26
许多客户都要求使用二维数据矩阵代码,而对于生产商来说,使用这种代码对包装商品进行识别也更为方便。 生产自动化在食品行业的应用可谓由来已久,尤其在外包装方面,客户的要求也越来越高,这就要求制造商不断采用...
行业-A股外资行为分析暨转型牛系列之四-从消费到制造,外资动向有何玄机?.rar
09-14
标题中的“行业-A股外资行为分析暨转型牛系列之四-从消费到制造,外资动向有何玄机?”暗示了这个文档可能是一个深入探讨中国A股市场中外资投资行为的报告,特别是关注外资如何从消费领域转向制造业的投资趋势。这份...
《逆向工程核心原理》第18章----分析Upack
qq_55785697的博客
04-08 283
Upack的PE形式乍一看和规范相去甚远,实际上每一处都是精心设计的,在混淆人工分析的同时完美符合PE规范。主要是采取了以下多种手段。 一、重叠PE文件头 MZ文件头中对程序运行有用的只有标志位和偏移03C处NT映像头的起始位置,其余地方都是无影响可随意填充其他内容;依此可将NT映像头与MZ文件头重叠。 二、修改结构长度扩充空余空间 1.在IMAGE_FILE_HEADER结构中,SizeofOptionHeader这个参数代表可选头的大小,由于在PE32中大小是固定的E0,所以当参数大小超过E0时
信也科技基于 Apache SeaTunnel金融场景的应用实践探索
weixin_54625990的博客
09-05 1241
作者:朱俊,信也科技,数据开发专家离线开发一直是数据仓库建设中重要的一个环节。信也科技之前基于Azkaban构建了离线任务调度与开发平台,承载了公司90%以上的离线任务调度需求,以及玄策变量平台的每日变量跑批产出任务。随着时间的积累,任务量级越来越大,Azkaban难以运维与二次开发等问题日渐凸显,给技术同学带来不小的负担。从2023年下半年开始,借助内部创新项目的机会,开展了调度系统引擎升级的项目立项与调研,希望在新调度系统的基础上,进一步规范任务开发流程,提高运维效率,简化全链路血缘。
兼容Trino Connector,扩展Apache Doris数据源接入能力|Lakehouse 使用手册(四)
SelectDB
09-06 1267
Apache Doris 内置支持包括 Hive、、LakeSoul、JDBC 在内的多种 Catalog,并为其提供原生高性能且稳定的访问能力,以满足与数据湖的集成需求。而随着 Apache Doris 用户的增加,新的数据源连接需求也随之增加。因此,Trino/Presto 作为业界较早应用于湖仓查询、联邦分析的计算引擎,以广泛的数据源对接能力闻名。
StarRocks Lakehouse 快速入门——Apache Iceberg
最新发布
StarRocks的博客
09-06 1260
Apache Iceberg 是一种为大规模、复杂数据集设计的开源表格式,这些数据集跨越了 PB 级别的数据。最初作为 Netflix 管理海量表的解决方案,于 2018 年在 Apache 孵化器下开源,并在 2020 年毕业。Apache Iceberg 作为一种复杂的开放表格式,位于计算引擎(如 Flink 和 Spark)和存储格式(如 ORC、Parquet 和 Avro)之间。它作为一个中间件层,抽象了底层数据存储格式的复杂性,并向计算框架上层提供了统一的表格语义。
知识付费最新版知识付费做的最好的平台,网创资源知识付费 知识付费网站搭建,搭建知识付费APP平台教学:在线教育系统源码。
m0_73984942的博客
09-06 837
知识付费系统
Apache Guacamole 安装及配置VNC远程桌面控制
心若有所向往,何惧道阻且长。
09-05 1133
Apache Guacamole 是一个开源的远程桌面网关,可以通过浏览器访问各种远程桌面协议。它由 Apache 软件基金会维护,主要功能是提供一个无需客户端插件的 Web 访问解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值