新手入门渗透必刷靶场(overthewire_bandit系列0~11关)

前言:overthewire系列的靶场是国外的网址,如果连接不上试试用魔法,每一个关卡拿到的flag,都是下一个关卡的登录密码(靶场每段时间都会更新,所以是没法直接抄秘钥的,只能跟着过关方法来拿到秘钥)

如果那一关有另外一种解法,大佬可以分享在评论区

地址:https://overthewire.org/

第0关

登录kali,建立ssh连接,密码就是bandit0,靶场里面的每一关卡都有提示信息。

 ssh bandit0@bandit.labs.overthewire.org -p 2220

 3066c63ad4bd48c487a58cd01eb6158a.png

57a96cfdd73a4786af2074b3ecb70c6d.png

题解:这里ls查看一下当前有哪些文件或者目录,查看到readme这个文件,然后cat打开并输出这个文件内容就拿到了下一个关的flag

cat readme

第一关

7f5d7d85953f4d7680380e993709e73f.png97ce433fffc44561b808a0e473b530ac.png

这一关考察文件的读取,查看到有一个特殊符号的文件,如果以普通的方式去打开它,特殊符号在不同的命令上会有不同的含义,会被系统理解成别的意思。

所以就要有指定查看的意思,cat./- 查看当前目录下的这个文件。

cat ./-

第二关

96364238d3454b188b7fd1d91a224958.png

6b16c1ddb4fa4e4d9d957c55cc452981.png

这一关主要考察cat的使用,中间有空格的文件可以使用两种方式查看,第一种是加斜杠,第二种是以字符串的形式查看,带上双引号。

cat spaces \ in\ this\ filenamecat "spaces in this filename"

第三关

d9475f9d05fb4f698be644887191e76c.png

37411d8b6d45490993efee128d173e33.png

这一关主要是查看对隐藏文件目录的查找,首先正常ls 查看一下,发现有一个inhere的目录还有一些隐藏的配置文件(查看了一下并没有什么),然后切换进入这个目录,发现是空的,那就在查看一下有没有隐藏文件,查到了一个.hidden的隐藏文件,我们cat一下,就成功找到了flag。

cat ./.hidden

第四关

cbe65b6a7bdb4ccca9ab370a24280516.png

这一关考察的是对批量文件的操作,file 命令查看当前目录下的*(所有)file文件 发现有一个文件是ACSll编码的text文本,那我们就查看一下他,顺利拿到了flag,下一关。

file ./* //filecat ./-file07

 第五关

6de034066d16400c9f4a4904c60cc861.png进入目录只有发现有很多的目录,里面有很多文件,本关也是考察对文件和目录的查找,根据提示找到1033bytes的文件,根据find命令查看到有一个目录,目录下面有一个file文件,查看它得到了flag

find命令: find . -type f -size 1033c
cat命令:cat ./maybehere07/.file2

第六关

这一关是考察find命令的是使用,根据题目提示写入命令参数,bandit7的密钥文件有三个属性,user bandit7用户有一个,group bandit6用户组有一个,而且有33个字节,现在我们需要根据提示信息,来查找共有这些属性的文件,使用find命令

7e5dc5aa06ec4b508ccf82c38d37f59e.png

c73edda96cc74114b450848f9cc92df1.png

find / -user bandit7 -group bandit6 -size 33c
 cat /var/lib/dpkg/info/bandit7.password

第七关

这一关是需要匹配单词,密码是藏在这个单词的后面的,需要用到grep来匹配

cat ./data.txt | grep millionth

第八关

根据题目提示,密码在data.txt中只出现了一次,所以需要用到sort与uniq来先排序再去重,

-u:仅显示出现一次的行列

sort data.txt | uniq -u

第九关

这一关的密码在很多个=的后面,输出的内容很多很繁杂,如果用普通的方式去一行一行找,很费时间,所以我们需要用到strings命令来筛选和过滤,strings查找打印的字符串,以换行和空字符来结束,所以可以把他们都分开,可以很好区分。

strings data.txt

第十关

这一关是base64加密,很简单

base64 -d ./data.txt

第十一关

ROT13加密,这种加密简单理解无非就是对应的ascll表的字符串,来加密解密

cat ./data.txt |tr 'a-zA-Z' 'n-za-mN-ZA-M'

结尾:如有问题可私信我或评论区留言 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/42324.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【SpringBoot】SpringBoot内置Servlet容器源码分析-Tomcat

自动装配加载 ServletWebServerFactoryAutoConfiguration 在自动装配的时候,会加载spring.factories,并且添加到IOC容器中。这里包含web自动配置类ServletWebServerFactoryAutoConfiguration ,其中本类中注入三个bean,分别是Embed…

Threejs将场景生成全景图导出

实现思路: 创建全景相机CubeCamera(六个方位的透视相机)并渲染场景 读取六个面的纹理数据 填充进canvas中 即可按照常规的canvas导出图片了 demo https://gitee.com/honbingitee/three-template-next.js/tree/HDR 核心代码 const cubeRender…

分享大厂对于缓存操作的封装

hello,伙伴们好久不见,我是shigen。发现有两周没有更新我的文章了。也是因为最近比较忙,基本是993了。 缓存大家再熟悉不过了,几乎是现在任何系统的标配,并引申出来很多的问题:缓存穿透、缓存击穿、缓存雪崩…

C#——Array类详情

Array类 Array 类是 C# 中所有数组的基类,其中提供了一系列用来处理数组的操作,例如对数组元素进行排序、搜索数组中指定的元素等。 Array 类中的属性 Array 类中提供了一系列属性,通过这些属性可以获取数组的各种信息。 属性 描述 IsF…

深入理解Spring Boot中的容器与依赖注入

深入理解Spring Boot中的容器与依赖注入 大家好,我是微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿! 在现代Java应用程序开发中,Spring Boot已经成为了一个非常流行的框架,它通过其强大的…

将缓冲文件写到磁盘中的命令sync

将缓冲文件写到磁盘中的命令sync There is no nutrition in the blog content. After reading it, you will not only suffer from malnutrition, but also impotence. The blog content is all parallel goods. Those who are worried about being cheated should leave quick…

C语言调试技巧

叠甲:以下文章主要是依靠我的实际编码学习中总结出来的经验之谈,求逻辑自洽,不能百分百保证正确,有错误、未定义、不合适的内容请尽情指出! 文章目录 1.bug 是什么2.debug 是什么3.两种模式的区别4.IDE 调试介绍4.1.模…

RedHat运维-LinuxSELinux基础3-用布尔值调整SELinux政策

1. 获取所有的布尔值SELinux政策的命令是_____________________________; 2. 获取所有的布尔值SELinux政策的命令是_____________________________; 3. 获取所有的布尔值SELinux政策的命令是_____________________________; 4. 获取httpd_ena…

嵌入式c语言5——位运算符

<<与>>是c语言中两个移位运算符&#xff0c;分别有乘以2与除以2的意义 位运算符还包括&#xff0c;与&&#xff0c;或|&#xff0c;均进行按位操作 同时&#xff0c;还可以进行取反以及异或操作

synchronized和ReentrantLock

ReentrantLock ReentrantLock fairLock new ReentrantLock(true);// 这里是演示创建公平锁&#xff0c;一般情况不需要。 fairLock.lock(); try {// do something } finally {fairLock.unlock(); }

商家店铺电商小程序模板源码

橙色通用的商家入驻&#xff0c;商户商家&#xff0c;商家店铺&#xff0c;购物商城&#xff0c;商家购物平台app小程序网页模板。包含&#xff1a;商家主页、优先商家、商品详情、购物车、结算订单、个人中心、优惠券、会员卡、地址管理等功能页面。 商家店铺电商小程序模板源…

Spark SQL----内置函数Csv Functions Misc Functions

Spark SQL----内置函数Csv Functions& Misc Functions Csv Functions 例子&#xff1a; -- from_csv SELECT from_csv(1, 0.8, a INT, b DOUBLE); ---------------- |from_csv(1, 0.8)| ---------------- | {1, 0.8}| ----------------SELECT from_csv(26/08/2015,…

《妃梦千年》第二十六章:风暴前夕

第二十六章&#xff1a;风暴前夕 经过一系列的斗争&#xff0c;宫中的局势暂时得到了稳定。然而&#xff0c;林清婉知道&#xff0c;这一切只是表面的平静&#xff0c;敌人不会轻易放弃&#xff0c;他们必定会再次发动进攻。为了迎接即将到来的挑战&#xff0c;林清婉决定进一…

基于CentOS Stream 9平台搭建RabbitMQ3.13.4以及开机自启

1. erlang与RabbitMQ对应版本参考&#xff1a;https://www.rabbitmq.com/which-erlang.html 2. 安装erlang 官网&#xff1a;https://www.erlang.org/downloads GitHub: https://github.com/rabbitmq/erlang-rpm/releases 2.1 安装依赖&#xff1a; yum -y install gcc glib…

Nginx实战:nginx性能压测(ab)

在nginx的生产实践中,不管是服务上线,还是性能优化,都会遇到需要对nginx的性能压测,本文介绍一个简单的压测工具:ab命令 ab(Apache Bench)是一个常用的HTTP压力测试工具,可以用来测试Nginx的性能和压力。ab命令可以指定并发请求数、请求数、请求类型等参数,并输出测试…

显示近期用户登录情况的命令last

显示近期用户登录情况的命令last There is no nutrition in the blog content. After reading it, you will not only suffer from malnutrition, but also impotence. The blog content is all parallel goods. Those who are worried about being cheated should leave quick…

Spring Boot中集成DJL运行Python PyTorch模型:MNIST实战

Java Spring Boot 使用DJL 部署python训练的PyTorch模型&#xff08;MNIST&#xff09; Python 训练Pytorch模型Java Spring Boot使用DJL调用模型 pom.xml TranslatorCriteriaNDArray 创建NDArray(Tensor) 变更数据类型运算切片赋值翻转 PredictorMNIST实战 环境 Java 使用 …

算法力扣刷题总结篇 ——【四】

前言 栈和队列篇题目学习结束。 总结&#xff1a; 一、结构基础 stack类 &#xff08;1&#xff09;使用栈&#xff08;后入先出&#xff09;的结构时&#xff0c;用它。 &#xff08;2&#xff09;容器适配器&#xff08;container adaptor&#xff09;。本身不算容器&…

550kg级大载重长航时无人机直升机技术详解

550kg级大载重长航时无人机直升机&#xff0c;作为一种高性能的无人机系统&#xff0c;具备了多项先进的技术特点&#xff0c;以满足高海拔、高寒等复杂环境下的应用需求。这些无人机直升机通常具备高载重、长航时、强适应性、高可靠性和良好的任务拓展性。 设备由无人直升机平…

【面试八股文】java基础知识

引言 本文是java面试时的一些常见知识点总结归纳和一些拓展&#xff0c;笔者在学习这些内容时&#xff0c;特地整理记录下来&#xff0c;以供大家学习共勉。 一、数据类型 1.1 为什么要设计封装类&#xff0c;Integer和int区别是什么&#xff1f; 使用封装类的目的 对象化:…