玄机靶场 ---apache日志分析

最新推荐文章于 2024-08-01 14:58:13 发布
最新推荐文章于 2024-08-01 14:58:13 发布
阅读量112 收藏 2
点赞数 2
文章标签: apache 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67289581/article/details/140847721
版权

Apache日志分析

debain/ubuntu

  • 主配置文件通常位于 /etc/apache2/apache2.conf/etc/httpd/apache2.conf
  • 访问日志 (access.log) 通常位于 /var/log/apache2/access.log
  • 错误日志 (error.log) 通常位于 /var/log/apache2/error.log

Red Hat/CentOS

  • 主配置文件通常位于 /etc/httpd/conf/httpd.conf
  • 访问日志可能位于 /var/log/httpd/access_log
  • 错误日志可能位于 /var/log/httpd/error_log

第一题

在这里插入图片描述

查询每个ip访问次数

awk ‘{print $1}’ access.log.1 | uniq -c | sort

在这里插入图片描述

答案

flag{192.168.200.2}

第二题

在这里插入图片描述

查询指定ip的请求头

awk ‘$1 == “192.168.200.2” {print $0}’ access.log.1 | tail

在这里插入图片描述

答案:

“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36”

在这里插入图片描述

flag{2D6330F380F44AC20F3A02EED0958F66}

第三题

在这里插入图片描述

cat access.log.1 | grep -a “/index.php” | wc -l

在这里插入图片描述

答案:

flag{27}

第四题

在这里插入图片描述

awk ‘$1 == “192.168.200.2” {print $0}’ access.log.1 | wc -l

在这里插入图片描述

答案:

flag{6555}

第五题

在这里插入图片描述

grep -a -E ‘03/Aug/2023:08’ access.log.1 | awk ‘{print $1}’ | sort | uniq

在这里插入图片描述

答案:

log.1 | awk ‘{print $1}’ | sort | uniq
在这里插入图片描述

答案:

flag{5}

网安_秋刀鱼
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
玄机靶场apache日志
来而不往非礼也
05-10 1036
今天主要记录的是玄机靶场第二章apache日志分析,主要内容是日志分析。以下是题目要求账号密码 root apacherizhi1、提交当天访问次数最多的IP,即黑客IP:2、黑客使用的浏览器指纹是什么,提交指纹的md5:3、查看index.php页面被访问的次数,提交次数:4、查看黑客IP访问了多少次,提交次数:5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:先用xshell连一下。我们不妨对一些可能出现的高频日志分析的语句进行整理统计访问量最高的IP地址。
玄机平台应急响应—apache日志分析
2301_76227305的博客
06-03 1234
其实日志查询的命令都差不多的,格式都一样,把你要过滤出来的东西替换即可。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
玄机——第二章 日志分析-apache日志分析 wp
焦虑的焦虑
06-10 1990
第二章 日志分析-apache日志分析
玄机靶场 ---webshell查杀
最新发布
weixin_67289581的博客
08-01 203
首先查看环境uname -adebain查看所有自定义服务。
玄机靶场第二章apache日志分析
m0_64053653的博客
07-06 320
grep搜索目录加上/index.php不然会出现.index.php被匹配到
应急靶场(11):【玄机日志分析-apache日志分析
OneMoreThink
07-30 408
题目提交当天访问次数最多的IP,即黑客IP黑客使用的浏览器指纹是什么,提交指纹的md5查看index.php页面被访问的次数,提交次数查看黑客IP访问了多少次,提交次数查看2023年8月03日8时这一个小时内有多少IP访问,提交次数靶场地址:https://xj.edisec.net/challenges/291、提交当天访问次数最多的IP,即黑客IP已知中间件是Linux上的Apache,常见日...
第二章-apache日志分析
SS_liang的博客
07-24 718
今天主要记录的是玄机靶场第二章apache日志分析,主要内容是日志分析。以下是题目要求账号密码 root apacherizhi1、提交当天访问次数最多的IP,即黑客IP:2、黑客使用的浏览器指纹是什么,提交指纹的md5:3、查看index.php页面被访问的次数,提交次数:4、查看黑客IP访问了多少次,提交次数:5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:先用xshell连一下。
玄机靶场 通关笔记
weixin_44807430的博客
05-19 649
玄机靶场第六章tomcat流量特征分析-常见攻击事件。玄机靶场第三章权限维持-liux权限维持-隐藏。玄机靶场第二章日志分析redis))应急响,玄机靶场第六章流量特征分析-蚁剑流量分析。玄机靶场第五章inux实战-挖矿。玄机靶场linux,入侵分析。玄机靶场apache日志分析玄机靶场webshell排查。玄机靶场win10等保。玄机靶场mysql应急。
玄机靶场 第一章 应急响应- Linux入侵排查
qq_46343633的博客
06-04 1067
1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交。
生活与哲学+第一讲+探寻母题的意图+把脉命题的玄机课件--名师微课堂(自制).ppt
11-21
如2014年天津卷和新课标全国卷II的题目,分别探讨了机器人与就业的关系,以及传统兽医药学的传承与创新,这需要考生结合矛盾的斗争性和同一性,以及实践对认识的影响来进行分析。 综合来看,《生活与哲学》课程不仅...
CSS3中:nth-child和:nth-of-type的区别深入理解
12-13
最近打算深入了解一些CSS3,才发现里面其实暗藏玄机。 :nth-child可以选择父元素下的字元素,:nth-of-type也可以。但是它们到底有什么区别呢? 其实区别很简单::nth-of-type为什么要叫:nth-of-type?因为它是以...
java-puzzler:学习Java Puzzler
04-08
这些“Puzzlers”通常是由看似简单但实则暗藏玄机的代码片段构成,通过分析和解答这些谜题,我们可以更深入地理解Java的运行机制。 Java Puzzler涵盖了许多主题,包括类型转换、异常处理、内存模型、多线程、方法...
玄机论坛Msdn5_2016基础课程.pdf
10-18
根据提供的文件信息,“玄机论坛Msdn5_2016基础课程.pdf”,我们可以推断这份文档主要涉及的是玄机论坛所提供的Msdn5-2016基础课程的相关内容。下面将从标题、描述、标签以及部分内容出发,详细阐述可能包含的知识点...
APACHE安装与应用
Linux运维老纪的博客
07-29 659
Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器,本章将详细介绍Apache的安装与配置。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 697
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1374
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
7-14 房号的玄机 (5 分pta
04-06
这句话的意思是:7-14房号的玄机(神秘)是5分钱(指价值很小)。 注:这句话来自中国传统的风水学,认为每个房间都有一定的玄机,即因地制宜、遵循自然规律的布局方式,能够带来吉祥和好运。而5分钱的比喻,则是指这个玄机不太实用或者价值不高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值