玄机靶场第二章apache日志分析
1、提交当天访问次数最多的IP,即黑客IP:
2、黑客使用的浏览器指纹是什么,提交指纹的md5:
3、查看index.php页面被访问的次数,提交次数:
4、查看黑客IP访问了多少次,提交次数:
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
flag1:
cat access.log.1 |awk '{print $1}' |sort |uniq -c
flag2:
cat -e access.log.1 |grep -w "192.168.200.2" //grep -w完全匹配
flag3:
cat -e access.log.1 |grep "/index.php" |wc -l
grep搜索目录加上/index.php
不然会出现.index.php被匹配到
flag4:
cat -e access.log.1 |awk '{print $1}' |grep -w "192.168.200.2" |wc -l //grep -w完全匹配
flag5:
cat -e access.log.1 |grep "03/Aug/2023:08:" |awk '{print $1}' |sort -nr |uniq -c |wc -l
//先排序再去重最后再计算
grep用法拓展
grep -v 排除命令
grep -w 完全匹配
grep abc 文件名 | grep 123 条件合并
grep 'abc\|123' 条件或与
gerp -e 'abc|123' 条件或与
egrep 'abc|123' 条件或与