简介：

账号密码 root apacherizhi
ssh root@IP
1、提交当天访问次数最多的IP，即黑客IP
2、黑客使用的浏览器指纹是什么，提交指纹的md5
3、查看包含index.php页面被访问的次数，提交次数
4、查看黑客IP访问了多少次，提交次数
5、查看2023年8月03日8时这一个小时内有多少IP访问，提交次数

1.

提交当天访问次数最多的IP，即黑客IP

查看 /var/log/apache2 目录下的 access.log 日志即可，将开头的IP筛选排序，命令 cat access.log* |awk '$1!="::1"{print $1}' |sort -n |uniq -c，访问次数最多的 IP 为 192.168.200.2，flag{192.168.200.2}

‍

2.

黑客使用的浏览器指纹是什么，提交指纹的md5

筛选黑客IP，统计使用过的浏览器信息即可，命令cat access.log* |grep "192.168.200.2" |awk -F'"' '{print $(NF-1)}' |uniq -c，对使用最多的那个浏览器信息md5，flag{2d6330f380f44ac20f3a02eed0958f66}

‍

3.

查看包含index.php页面被访问的次数，提交次数

统计包含index.php页面被访问的次数，命令为cat access.log* |awk '$1!="::1"{print $7}' |grep "/index.php" |wc -l，flag{25}

‍

4.

查看黑客IP访问了多少次，提交次数

在第一题就已经统计过了，再统计一次，命令cat access.log* |awk '$1!="::1"{print $1}' |grep "192.168.200.2$" |wc -l，flag{6555}

‍

5.

查看2023年8月03日8时这一个小时内有多少IP访问，提交次数

grep过滤一下时间即可，命令cat access.log* |grep "03/Aug/2023:08" |awk '{print $1}' |sort -n |uniq -c，flag{5}

‍