靶場任務

1、提交當天訪問次數最多的IP，即黑客IP：

查看apache日志

apache訪問日志的位置是：/var/log/apache2/access.log.1

匹配正則算法

首先先cat看看

發現地址都在第一行，直接匹配計算輸出

cat access.log.1 |grep -Eo "^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}" |sort | uniq -c| more

發現當天訪問最多的是192.168.200.2

2、黑客使用的瀏覽器指紋是什么，提交指紋的md5：

發現最多的是

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

在線md5加密之后

flag{2D6330F380F44AC20F3A02EED0958F66}

3、查看包含index.php頁面被訪問的次數，提交次數：

匹配

cat access.log.1 |grep -o "/index.php"|uniq -c

所以有27次

提交發現錯了，打印出來看看

發現兩條不是訪問index.php,是從index.php跳轉過來的。

所以是25次

flag{25}

4、查看黑客IP訪問了多少次，提交次數：

前面我們已經發現了黑客的ip:192.168.200.2

而且我們已經知道是6555次

這里假設不知道，只知道黑客的ip，使用語法

cat access.log.1 | awk '{print $1}' | sort | uniq -c

5、查看2023年8月03日8時這一個小時內有多少IP訪問，提交次數:

grep "03/Aug/2023:08:" access.log.1 | awk '{print $1}' | sort |uniq

查找到有5個

flag{5}