本来准备写个脚本来把所有的私密文章改成公开的,然鹅在我抓包找到关键字段之后。。。
我就懒得写了。
这个脚本就先搁置了,和我之前立的flag一起。
这次是我最近发现的一个蛮有意思的靶场,不用配置即连即玩。
靶场链接
Bandit0
ssh连接直接ls,cat即可
Bandit1
这个就开始有意思了,文件名为“-”,直接cat是无法查看的,因为cat会把“-”当成参数,查阅后找到了两种解决办法
cat ./- 指明目录
cat – -指明不是参数
同时也发现了操作含有特殊字符的文件名的文件的方法。
总的来说,用"./"和单引号括起解决大部分问题
涨姿势了
Bandit2
文件名中有空格,回车时可以用转义符代替
当然,打出部分文件名然后直接tab也可以,或者说更妙。😏
Bandit3
简简单单,ls-a就完了
Bandit4
看个遍就完了
Bandit5
find命令
find . -size 1033c