简介
账号:root
密码:apacherizhi
连接:ssh root@IP
1、提交当天访问次数最多的IP,即黑客IP:
从access.log access.log.1这两个文件中获取内容
awk '{print $1}'获取第一列的内容,也就是ip
sort 排序
uniq -c 统计数据出现的频率
cat access.log access.log.1 | awk '{print $1}' | sort | uniq -c
flag{192.168.200.2}
2、黑客使用的浏览器指纹是什么,提交指纹的md5:
由第一题,知道了黑客的ip是192.168.200.2
cat access.log access.log.1 | grep "192.168.200.2"
flag{2d6330f380f44ac20f3a02eed0958f66}
3、查看index.php页面被访问的次数,提交次数:
注意这里日志中还存在形如__index.php 这样的文件,所以查找时要加上斜杠
wc -l 统计存在的“/index.php”字符串
cat access.log.1 | grep "/index.php" | sort | wc -l
flag{27}
4、查看黑客IP访问了多少次,提交次数:
从access.log access.log.1这两个文件中获取内容
awk '{print $1}'获取第一列的内容,也就是ip
sort 排序
uniq -c 统计数据出现的频率
cat access.log access.log.1 | awk '{print $1}' | sort | uniq -c
flag{6555}
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
观察日志可知,第四列为显示时间的日志列
cat access.log access.log.1 | grep "03/Aug/2023:08:" | awk '{print $1}' | sort | uniq -c | wc -l
flag{5}