首页 应急响应 靶场 玄机

题目:

账号密码 root apacherizhi

ssh root@IP

1、提交当天访问次数最多的IP,即黑客IP:

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

3、查看index.php页面被访问的次数,提交次数:

4、查看黑客IP访问了多少次,提交次数:

5、查看2023年8月03日8时这一个小时内有多少IP访问

解题:

  1. 使用管道符进行筛选

cat /var/log/apache2/access.log.1 /var/log/apache2/access.log | grep -a "03/Aug/2023:08:" | awk '{print $1}' | sort | uniq -c | sort -nr | more

![](/images/第二章 日志分析_Apache 日志分析_1717206248362-bf24846e-ce54-42e6-8566-deb49475b25f.png)

或者是直接看日志,能够发现192.168.200.2特别多

![](/images/第二章 日志分析_Apache 日志分析_1717206128030-05c40afb-1a4a-4ca9-a4e7-13f505e7785e.png)

答案:flag{192.168.200.2}

  1. 在上面日志里面找指纹,拿去md5就好

flag{md5(Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36)}

  1. 这里也是拿管道符拼接命令来看

cat /var/log/apache2/access.log.1 /var/log/apache2/access.log | grep -a "/index.php" | wc -l

![](/images/第二章 日志分析_Apache 日志分析_1717206412940-89233214-4d89-45f5-be6f-d60a8202f12f.png)

flag{27}

  1. 这里也是拿管道符进行计算

cat /var/log/apache2/access.log.1 | grep -a "192.168.200.2 - -" |wc -l

![](/images/第二章 日志分析_Apache 日志分析_1717206562119-d23baf0e-38fc-41af-9430-0ddfcff53758.png)

flag{6556}

  1. 这里感觉像是第一题那里一样

![](/images/第二章 日志分析_Apache 日志分析_1717206683304-992beb09-7e0d-47a0-b903-b2daec20b2eb.png)

这里直接能看到五个IP,问的是有多少IP访问了这个网站

flag{5}

总结: